พบช่องโหว่ 2 รายการใน NetScaler ADC และ NetScaler Gateway ซึ่งเดิมชื่อ Citrix ADC และ Citrix Gateway และกำลังส่งผลกระทบต่อเวอร์ชันที่รองรับ 6 เวอร์ชัน
ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2023-6548 จำเป็นต้องเข้าถึง NSIP, CLIP หรือ SNIP ด้วยการเข้าถึงอินเทอร์เฟซการจัดการ โดยที่หากได้รับสิทธิ์เหล่านี้ ผู้แสดงภัยคุกคามจะสามารถตรวจสอบการเรียกใช้โค้ดจากระยะไกลบนอินเทอร์เฟซการจัดการของอุปกรณ์ได้ ช่องโหว่นี้ได้รับการจัดอันดับคะแนน CVSS ระดับความรุนแรงปานกลางที่ 5.5 ในระดับ 10 คะแนน ช่องโหว่ที่สอง CVE-2023-6549 เป็นปัญหาการปฏิเสธการให้บริการ (DoS) และอุปกรณ์ต้องมีเซิร์ฟเวอร์เสมือน AAA หรือกำหนดค่าเป็นเกตเวย์ ได้รับคะแนน CVSS ความรุนแรงสูงถึง 8.2 ข้อบกพร่องทั้งสองนี้ถูกนำไปใช้ประโยชน์อย่างแพร่หลาย แต่ไม่มีการแบ่งปันรายละเอียดจาก Citrix ณ จุดนี้
Citrix ได้แนะนำว่าเพื่อต่อสู้กับ CVE-2023-6548 ซึ่งส่งผลกระทบต่ออินเทอร์เฟซการจัดการ “การรับส่งข้อมูลเครือข่ายไปยังอินเทอร์เฟซการจัดการของอุปกรณ์ [ควร] แยกออกจากการรับส่งข้อมูลเครือข่ายปกติ ทั้งทางกายภาพหรือทางตรรกะ นอกจากนี้ เราขอแนะนำไม่ให้คุณเปิดเผยอินเทอร์เฟซการจัดการกับอินเทอร์เน็ต”
เนื่องจากการใช้ประโยชน์จากอุปกรณ์เหล่านี้เกิดขึ้น Cloud Software Group แนะนำให้ลูกค้าที่ได้รับผลกระทบติดตั้งเวอร์ชันอัปเดตของอินเทอร์เฟซเหล่านี้สำหรับอุปกรณ์ที่ได้รับผลกระทบ รวมถึง:
-
NetScaler ADC และ NetScaler Gateway 14.1-12.35 และรุ่นที่ใหม่กว่า
-
NetScaler ADC และ NetScaler Gateway 13.1-51.15 และรุ่นที่ใหม่กว่าของ 13.1
-
NetScaler ADC และ NetScaler Gateway 13.0-92.21 และรุ่นที่ใหม่กว่า 13.0
-
NetScaler ADC 13.1-FIPS 13.1-37.176 และรุ่นที่ใหม่กว่าของ 13.1-FIPS
-
NetScaler ADC 12.1-FIPS 12.1-55.302 และรุ่นที่ใหม่กว่าของ 12.1-FIPS
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 และรุ่นที่ใหม่กว่าของ 12.1-NDcPP
เมื่อเดือนที่แล้ว Citrix ได้แก้ไขข้อบกพร่องร้ายแรง, CVE-2023-4966 (ประกาศเกียรติคุณ CitrixBleed)ที่ถูกเอารัดเอาเปรียบอย่างหนักจากผู้แสดงภัยคุกคาม แต่ ตามที่นักวิจัยของ Tenableช่องโหว่ใหม่ทั้งสองนี้จะไม่ส่งผลกระทบอย่างมีนัยสำคัญ ถึงกระนั้นผู้ใช้ก็ควรทำ บรรเทาและใช้แพทช์ ไปยังเครือข่ายของตนโดยเร็วที่สุด
Citrix รายงานว่ากำลังแจ้งเตือนลูกค้าและพันธมิตรช่องทางการขายเกี่ยวกับปัญหาที่อาจเกิดขึ้นเนื่องจากช่องโหว่เหล่านี้ ผ่านทางกระดานข่าวใน Citrix Knowledge Center บนเว็บไซต์ หากลูกค้าต้องการการสนับสนุนหรือความช่วยเหลือ พวกเขาสามารถติดต่อได้ การสนับสนุนทางเทคนิคของซิทริกซ์.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 12
- 13
- 14
- ลด 15%
- 302
- ลด 35%
- 7
- 8
- a
- AAA
- เกี่ยวกับเรา
- เข้า
- นักแสดง
- นอกจากนี้
- ได้รับผล
- น่าสงสาร
- an
- และ
- ใด
- เครื่องใช้
- ใช้
- เป็น
- เกิดขึ้น
- AS
- ความช่วยเหลือ
- At
- รับรองความถูกต้อง
- BE
- รับ
- ทั้งสอง
- แถลงการณ์
- แต่
- by
- CAN
- ศูนย์
- ช่อง
- วงกลม
- เมฆ
- รหัส
- ประกาศเกียรติคุณ
- การต่อสู้
- การกำหนดค่า
- ได้
- วิกฤติ
- ลูกค้า
- รายละเอียด
- เครื่อง
- ค้นพบ
- do
- DOS
- สอง
- ทั้ง
- การปฏิบัติ
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- ข้อบกพร่อง
- สำหรับ
- สมัยก่อน
- พบ
- ราคาเริ่มต้นที่
- ดึงดูด
- เกตเวย์
- กำหนด
- บัญชีกลุ่ม
- มี
- หนัก
- จุดสูง
- HTTPS
- ICON
- if
- ส่งผลกระทบ
- ผลกระทบ
- in
- รวมทั้ง
- ติดตั้ง
- อินเตอร์เฟซ
- อินเตอร์เฟซ
- อินเทอร์เน็ต
- ปัญหา
- ปัญหา
- IT
- ITS
- jpg
- ความรู้
- ที่รู้จักกัน
- ชื่อสกุล
- ต่อมา
- การจัดการ
- อาจ..
- กลาง
- เดือน
- ต้อง
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- การรับส่งข้อมูลเครือข่าย
- เครือข่าย
- ใหม่
- ไม่
- ปกติ
- ที่เกิดขึ้น
- of
- on
- or
- ออก
- พาร์ทเนอร์
- ทางร่างกาย
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ที่มีศักยภาพ
- สิทธิ์
- การจัดอันดับ
- อันดับ
- มาถึง
- แนะนำ
- แนะนำ
- แนะนำ
- สัมพันธ์
- รีโมท
- รายงาน
- s
- ขนาด
- คะแนน
- ที่สอง
- เซิร์ฟเวอร์
- ความรุนแรง
- ที่ใช้ร่วมกัน
- น่า
- สำคัญ
- หก
- ซอฟต์แวร์
- ในไม่ช้า
- ยังคง
- สนับสนุน
- ที่สนับสนุน
- T
- วิชาการ
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ตลอด
- ไปยัง
- การจราจร
- สอง
- ให้กับคุณ
- ผู้ใช้
- เสมือน
- ช่องโหว่
- ความอ่อนแอ
- คือ
- we
- Website
- ที่
- ป่า
- กับ
- วอน
- เธอ
- ลมทะเล