Citrix descobre duas vulnerabilidades, ambas exploradas na natureza

Duas vulnerabilidades foram encontradas no NetScaler ADC e no NetScaler Gateway, anteriormente conhecido como Citrix ADC e Citrix Gateway, e estão afetando seis versões suportadas.

Rastreada como CVE-2023-6548, esta vulnerabilidade precisa de acesso a NSIP, CLIP ou SNIP com acesso à interface de gerenciamento, onde, se obtiver esses privilégios, um agente de ameaça poderá autenticar a execução remota de código na interface de gerenciamento do dispositivo. Esta vulnerabilidade é classificada com uma pontuação CVSS de gravidade média de 5.5 em uma escala de 10 pontos. A segunda vulnerabilidade, CVE-2023-6549, é um problema de negação de serviço (DoS), e o dispositivo deve ter um servidor virtual AAA ou ser configurado como gateway; recebeu uma classificação CVSS de alta gravidade de 8.2. Ambas as falhas foram exploradas em estado selvagem, mas nenhum detalhe foi compartilhado pela Citrix neste momento.

A Citrix recomendou que, para combater o CVE-2023-6548, que afeta as interfaces de gerenciamento, “o tráfego de rede para a interface de gerenciamento do dispositivo [deve ser] separado, física ou logicamente, do tráfego de rede normal. Além disso, recomendamos que você não exponha a interface de gerenciamento à Internet.”

Como ocorreu a exploração desses dispositivos, o Cloud Software Group recomenda que os clientes afetados instalem as versões atualizadas dessas interfaces para os dispositivos afetados, incluindo:

Apenas no mês passado, Citrix corrigiu uma falha crítica, CVE-2023-4966 (cunhado CitrixBleed), que foi fortemente explorado por agentes de ameaças, mas de acordo com pesquisadores da Tenable, essas duas novas vulnerabilidades não terão um impacto tão significativo. Ainda assim, os usuários devem mitigar e aplicar patches às suas redes assim que puderem.

A Citrix relata que está alertando clientes e parceiros de canal sobre quaisquer possíveis problemas que possam surgir devido a essas vulnerabilidades por meio de seu boletim no Citrix Knowledge Center em seu site. Caso os clientes precisem de suporte ou assistência, eles podem entrar em contato com Suporte técnico Citrix.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild