Citrix обнаружила две уязвимости, обе из которых широко использовались

Две уязвимости были обнаружены в NetScaler ADC и NetScaler Gateway, ранее известных как Citrix ADC и Citrix Gateway, и затрагивают шесть поддерживаемых версий.

Эта уязвимость, отслеживаемая как CVE-2023-6548, требует доступа к NSIP, CLIP или SNIP с доступом к интерфейсу управления, где, получив эти привилегии, злоумышленник может аутентифицировать удаленное выполнение кода на интерфейсе управления устройства. Эта уязвимость имеет средний уровень серьезности по шкале CVSS, равный 5.5 по 10-балльной шкале. Вторая уязвимость, CVE-2023-6549, представляет собой проблему отказа в обслуживании (DoS), и устройство должно иметь виртуальный сервер AAA или быть настроено как шлюз; ему присвоен высокий рейтинг CVSS - 8.2. Обе эти уязвимости уже использовались в реальных условиях, но на данный момент Citrix не предоставила никаких подробностей.

Citrix рекомендовала, чтобы для борьбы с CVE-2023-6548, которая влияет на интерфейсы управления, «сетевой трафик к интерфейсу управления устройства [должен быть] отделен физически или логически от обычного сетевого трафика. Кроме того, мы рекомендуем не предоставлять интерфейс управления доступу к Интернету».

Поскольку эксплуатация этих устройств имела место, Cloud Software Group рекомендует затронутым клиентам установить обновленные версии этих интерфейсов для затронутых устройств, в том числе:

Только в прошлом месяце, Citrix исправил критическую ошибку, CVE-2023-4966 (придуманный CitrixBleed), этим активно пользовались злоумышленники, но по мнению исследователей Tenable, эти две новые уязвимости не окажут такого значительного воздействия. Тем не менее, пользователи должны смягчение последствий и применение исправлений в свои сети, как только смогут.

Citrix сообщает, что предупреждает клиентов и торговых партнеров о любых потенциальных проблемах, которые могут возникнуть из-за этих уязвимостей, через бюллетень в Центре знаний Citrix на своем веб-сайте. Если клиентам потребуется поддержка или помощь, они могут обратиться к Техническая поддержка Citrix.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild