Citrix odkrywa dwie luki w zabezpieczeniach, obie wykorzystywane w środowisku naturalnym

W NetScaler ADC i NetScaler Gateway, wcześniej znanych jako Citrix ADC i Citrix Gateway, wykryto dwie luki, które dotyczą sześciu obsługiwanych wersji.

Luka ta, oznaczona jako CVE-2023-6548, wymaga dostępu do protokołów NSIP, CLIP lub SNIP z dostępem do interfejsu zarządzania, gdzie w przypadku uzyskania tych uprawnień osoba zagrażająca może uwierzytelnić zdalne wykonanie kodu w interfejsie zarządzania urządzenia. Luka ta ma średni wynik CVSS wynoszący 5.5 w 10-punktowej skali. Druga luka, CVE-2023-6549, polega na odmowie usługi (DoS), a urządzenie musi mieć serwer wirtualny AAA lub być skonfigurowane jako brama; otrzymał ocenę CVSS o wysokiej dotkliwości na poziomie 8.2. Obie te wady zostały wykorzystane w środowisku naturalnym, ale na razie Citrix nie ujawnił żadnych szczegółów.

Citrix zalecił, aby w celu zwalczania CVE-2023-6548, który wpływa na interfejsy zarządzania, „ruch sieciowy do interfejsu zarządzania urządzenia [powinien być] oddzielony fizycznie lub logicznie od normalnego ruchu sieciowego. Ponadto zalecamy, aby nie udostępniać interfejsu zarządzania w Internecie.”

Ponieważ doszło do wykorzystania tych urządzeń, Cloud Software Group zaleca, aby klienci, których to dotyczy, zainstalowali zaktualizowane wersje tych interfejsów dla tych urządzeń, w tym:

Tylko w zeszłym miesiącu, Citrix załatał krytyczną lukę, CVE-2023-4966 (ukute CitrixBleed), który był intensywnie wykorzystywany przez podmioty zagrażające, ale według badaczy Tenable, te dwie nowe luki nie będą miały tak znaczącego wpływu. Mimo to użytkownicy powinni łagodzić i stosować poprawki do swoich sieci tak szybko, jak to możliwe.

Citrix informuje, że ostrzega klientów i partnerów handlowych o wszelkich potencjalnych problemach, które mogą wyniknąć w wyniku tych luk, za pośrednictwem biuletynu dostępnego w Centrum wiedzy Citrix na swojej stronie internetowej. Jeśli klienci potrzebują wsparcia lub pomocy, mogą się z nimi skontaktować Wsparcie techniczne Citrixa.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild