Citrix نے دو کمزوریوں کو دریافت کیا، دونوں کا استحصال جنگل میں ہوتا ہے۔

Citrix نے دو کمزوریوں کو دریافت کیا، دونوں کا استحصال جنگل میں ہوتا ہے۔

ٹائم سٹیمپ: 18 جنوری 2024 5:30 PM
ماخذ نوڈ: 3070501

NetScaler ADC اور NetScaler Gateway میں دو خطرات پائے گئے ہیں، جو پہلے Citrix ADC اور Citrix Gateway کے نام سے جانا جاتا تھا، اور چھ معاون ورژنز کو متاثر کر رہے ہیں۔

CVE-2023-6548 کے طور پر ٹریک کیا گیا، اس خطرے کو مینجمنٹ انٹرفیس تک رسائی کے ساتھ NSIP، CLIP، یا SNIP تک رسائی کی ضرورت ہے، جہاں، اگر یہ مراعات حاصل کر لیتا ہے، تو ایک دھمکی دینے والا اداکار آلات کے انتظامی انٹرفیس پر ریموٹ کوڈ کے نفاذ کی توثیق کر سکتا ہے۔ اس خطرے کو 5.5 نکاتی پیمانے پر 10 کے درمیانی شدت والے CVSS سکور کا درجہ دیا گیا ہے۔ دوسری کمزوری، CVE-2023-6549، سروس سے انکار (DoS) کا مسئلہ ہے، اور ڈیوائس کا AAA ورچوئل سرور ہونا چاہیے یا گیٹ وے کے طور پر کنفیگر ہونا چاہیے۔ اسے 8.2 کی ہائی سیوریٹی CVSS ریٹنگ دی گئی ہے۔ ان دونوں خامیوں کا جنگل میں فائدہ اٹھایا گیا ہے، لیکن اس مقام پر Citrix سے کوئی تفصیلات شیئر نہیں کی گئی ہیں۔

Citrix نے سفارش کی ہے کہ CVE-2023-6548 کا مقابلہ کرنے کے لیے، جو کہ مینجمنٹ انٹرفیس پر اثر انداز ہوتا ہے، "آلائینس کے مینجمنٹ انٹرفیس کے لیے نیٹ ورک ٹریفک کو جسمانی یا منطقی طور پر، عام نیٹ ورک ٹریفک سے الگ کیا جانا چاہیے۔ اس کے علاوہ، ہم تجویز کرتے ہیں کہ آپ مینجمنٹ انٹرفیس کو انٹرنیٹ پر بے نقاب نہ کریں۔"

چونکہ ان آلات کا استحصال ہوا ہے، کلاؤڈ سافٹ ویئر گروپ تجویز کرتا ہے کہ متاثرہ صارفین متاثرہ آلات کے لیے ان انٹرفیس کے اپ ڈیٹ شدہ ورژن انسٹال کریں، بشمول:

  • NetScaler ADC اور NetScaler گیٹ وے 14.1-12.35 اور بعد میں ریلیز

  • NetScaler ADC اور NetScaler گیٹ وے 13.1-51.15 اور بعد میں 13.1 کی ریلیز

  • NetScaler ADC اور NetScaler Gateway 13.0-92.21 اور بعد میں 13.0 کی ریلیز  

  • NetScaler ADC 13.1-FIPS 13.1-37.176 اور بعد میں 13.1-FIPS کی ریلیز  

  • NetScaler ADC 12.1-FIPS 12.1-55.302 اور بعد میں 12.1-FIPS کی ریلیز  

  • NetScaler ADC 12.1-NDcPP 12.1-55.302 اور بعد میں 12.1-NDcPP کی ریلیز 

گزشتہ مہینے، Citrix نے ایک اہم خامی کی نشاندہی کی۔CVE-2023-4966 (گڑھا ہوا CitrixBleed)، جس کا خطرہ اداکاروں کے ذریعہ بہت زیادہ استحصال کیا گیا تھا ، لیکن Tenable محققین کے مطابق، ان دو نئی کمزوریوں کا اثر اتنا اہم نہیں ہوگا۔ پھر بھی، صارفین کو چاہئے پیچ کو کم کریں اور لاگو کریں جتنی جلدی ہو سکے ان کے نیٹ ورکس پر۔

Citrix رپورٹ کرتا ہے کہ وہ اپنی ویب سائٹ پر Citrix نالج سینٹر میں اپنے بلیٹن کے ذریعے صارفین اور چینل کے شراکت داروں کو کسی بھی ممکنہ مسائل کے بارے میں آگاہ کر رہا ہے جو ان خطرات کی وجہ سے پیدا ہو سکتے ہیں۔ اگر صارفین کو مدد یا مدد کی ضرورت ہو، تو وہ ان تک پہنچ سکتے ہیں۔ Citrix تکنیکی مدد.

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا