Daha önce Citrix ADC ve Citrix Gateway olarak bilinen NetScaler ADC ve NetScaler Gateway'de iki güvenlik açığı bulundu ve desteklenen altı sürümü etkiliyor.
CVE-2023-6548 olarak izlenen bu güvenlik açığının, yönetim arayüzü erişimiyle NSIP, CLIP veya SNIP'ye erişmesi gerekiyor; burada, bu ayrıcalıklara sahip olan bir tehdit aktörü, cihazın yönetim arayüzünde uzaktan kod yürütülmesinin kimliğini doğrulayabilir. Bu güvenlik açığı, 5.5 puanlık bir ölçekte orta şiddette CVSS puanı olarak 10 olarak derecelendirilmiştir. İkinci güvenlik açığı olan CVE-2023-6549, bir hizmet reddi (DoS) sorunudur ve cihazın bir AAA sanal sunucusuna sahip olması veya ağ geçidi olarak yapılandırılması gerekir; 8.2'lik yüksek şiddette CVSS derecesi verilmiştir. Bu kusurların her ikisi de vahşi ortamda istismar edildi ancak bu noktada Citrix'ten herhangi bir ayrıntı paylaşılmadı.
Citrix, yönetim arayüzlerini etkileyen CVE-2023-6548 ile mücadele etmek için “cihazın yönetim arayüzüne giden ağ trafiğinin fiziksel veya mantıksal olarak normal ağ trafiğinden ayrılması gerektiğini” önerdi. Ayrıca yönetim arayüzünü internete maruz bırakmamanızı da öneririz.”
Bu cihazlardan yararlanıldığı için Bulut Yazılım Grubu, etkilenen müşterilerin aşağıdakiler de dahil olmak üzere etkilenen cihazlar için bu arayüzlerin güncellenmiş sürümlerini yüklemelerini önerir:
-
NetScaler ADC ve NetScaler Gateway 14.1-12.35 ve sonraki sürümler
-
NetScaler ADC ve NetScaler Gateway 13.1-51.15 ve sonraki 13.1 sürümleri
-
NetScaler ADC ve NetScaler Gateway 13.0-92.21 ve sonraki 13.0 sürümleri
-
NetScaler ADC 13.1-FIPS 13.1-37.176 ve 13.1-FIPS'in sonraki sürümleri
-
NetScaler ADC 12.1-FIPS 12.1-55.302 ve 12.1-FIPS'in sonraki sürümleri
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 ve 12.1-NDcPP'nin sonraki sürümleri
Sadece geçen ay, Citrix kritik bir kusuru düzeltti, CVE-2023-4966 (yapılmış CitrixBleed)Bu, tehdit aktörleri tarafından yoğun bir şekilde istismar edildi, ancak Tenable araştırmacılarına görebu iki yeni güvenlik açığının o kadar önemli bir etkisi olmayacak. Yine de kullanıcıların yamaları azaltın ve uygulayın mümkün olan en kısa sürede ağlarına.
Citrix, web sitesindeki Citrix Bilgi Merkezinde yer alan bülten aracılığıyla müşterileri ve kanal ortaklarını bu güvenlik açıkları nedeniyle ortaya çıkabilecek olası sorunlar konusunda uyardığını bildirdi. Müşterilerin desteğe veya yardıma ihtiyaç duymaları halinde aşağıdaki adrese ulaşabilirler: Citrix teknik desteği.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- 12
- 13
- 14
- %15
- 302
- %35
- 7
- 8
- a
- AAA
- Hakkımızda
- erişim
- aktörler
- ilave
- etkilenmiş
- etkileyen
- an
- ve
- herhangi
- aletleri
- Tamam
- ARE
- ortaya
- AS
- Yardım
- At
- kimlik doğrulaması
- BE
- olmuştur
- her ikisi de
- bülten
- fakat
- by
- CAN
- Merkez
- Telegram Kanal
- Daire
- bulut
- kod
- icat
- mücadele
- yapılandırılmış
- olabilir
- kritik
- Müşteriler
- ayrıntılar
- cihaz
- keşfeder
- do
- DOS
- gereken
- ya
- infaz
- istismar
- sömürülen
- kusurları
- İçin
- eskiden
- bulundu
- itibaren
- kazanma
- geçit
- verilmiş
- grup
- Var
- ağır şekilde
- Yüksek
- HTTPS
- ICON
- if
- darbe
- Etkiler
- in
- Dahil olmak üzere
- kurmak
- arayüzey
- arayüzler
- Internet
- konu
- sorunlar
- IT
- ONUN
- jpg
- bilgi
- bilinen
- Soyad
- sonra
- yönetim
- Mayıs..
- orta
- Ay
- şart
- gerek
- ihtiyaçlar
- ağ
- ağ trafiği
- ağlar
- yeni
- yok hayır
- normal
- oluştu
- of
- on
- or
- dışarı
- ortaklar
- fiziksel olarak
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- potansiyel
- ayrıcalıklar
- Anma
- değerlendirme
- ulaşmak
- tavsiye etmek
- Tavsiye edilen
- önerir
- Bildirileri
- uzak
- Raporlar
- s
- ölçek
- Gol
- İkinci
- sunucu
- şiddet
- Paylaşılan
- meli
- önemli
- ALTINCI
- Yazılım
- Yakında
- Yine
- destek
- destekli
- T
- Teknik
- o
- The
- ve bazı Asya
- Bunlar
- onlar
- Re-Tweet
- tehdit
- tehdit aktörleri
- İçinden
- için
- trafik
- iki
- güncellenmiş
- kullanıcılar
- Sanal
- güvenlik açıkları
- güvenlik açığı
- oldu
- we
- Web sitesi
- hangi
- Vahşi
- ile
- won
- sen
- zefirnet