NetScaler ADC اور NetScaler Gateway میں دو خطرات پائے گئے ہیں، جو پہلے Citrix ADC اور Citrix Gateway کے نام سے جانا جاتا تھا، اور چھ معاون ورژنز کو متاثر کر رہے ہیں۔
CVE-2023-6548 کے طور پر ٹریک کیا گیا، اس خطرے کو مینجمنٹ انٹرفیس تک رسائی کے ساتھ NSIP، CLIP، یا SNIP تک رسائی کی ضرورت ہے، جہاں، اگر یہ مراعات حاصل کر لیتا ہے، تو ایک دھمکی دینے والا اداکار آلات کے انتظامی انٹرفیس پر ریموٹ کوڈ کے نفاذ کی توثیق کر سکتا ہے۔ اس خطرے کو 5.5 نکاتی پیمانے پر 10 کے درمیانی شدت والے CVSS سکور کا درجہ دیا گیا ہے۔ دوسری کمزوری، CVE-2023-6549، سروس سے انکار (DoS) کا مسئلہ ہے، اور ڈیوائس کا AAA ورچوئل سرور ہونا چاہیے یا گیٹ وے کے طور پر کنفیگر ہونا چاہیے۔ اسے 8.2 کی ہائی سیوریٹی CVSS ریٹنگ دی گئی ہے۔ ان دونوں خامیوں کا جنگل میں فائدہ اٹھایا گیا ہے، لیکن اس مقام پر Citrix سے کوئی تفصیلات شیئر نہیں کی گئی ہیں۔
Citrix نے سفارش کی ہے کہ CVE-2023-6548 کا مقابلہ کرنے کے لیے، جو کہ مینجمنٹ انٹرفیس پر اثر انداز ہوتا ہے، "آلائینس کے مینجمنٹ انٹرفیس کے لیے نیٹ ورک ٹریفک کو جسمانی یا منطقی طور پر، عام نیٹ ورک ٹریفک سے الگ کیا جانا چاہیے۔ اس کے علاوہ، ہم تجویز کرتے ہیں کہ آپ مینجمنٹ انٹرفیس کو انٹرنیٹ پر بے نقاب نہ کریں۔"
چونکہ ان آلات کا استحصال ہوا ہے، کلاؤڈ سافٹ ویئر گروپ تجویز کرتا ہے کہ متاثرہ صارفین متاثرہ آلات کے لیے ان انٹرفیس کے اپ ڈیٹ شدہ ورژن انسٹال کریں، بشمول:
-
NetScaler ADC اور NetScaler گیٹ وے 14.1-12.35 اور بعد میں ریلیز
-
NetScaler ADC اور NetScaler گیٹ وے 13.1-51.15 اور بعد میں 13.1 کی ریلیز
-
NetScaler ADC اور NetScaler Gateway 13.0-92.21 اور بعد میں 13.0 کی ریلیز
-
NetScaler ADC 13.1-FIPS 13.1-37.176 اور بعد میں 13.1-FIPS کی ریلیز
-
NetScaler ADC 12.1-FIPS 12.1-55.302 اور بعد میں 12.1-FIPS کی ریلیز
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 اور بعد میں 12.1-NDcPP کی ریلیز
گزشتہ مہینے، Citrix نے ایک اہم خامی کی نشاندہی کی۔, CVE-2023-4966 (گڑھا ہوا CitrixBleed)، جس کا خطرہ اداکاروں کے ذریعہ بہت زیادہ استحصال کیا گیا تھا ، لیکن Tenable محققین کے مطابق، ان دو نئی کمزوریوں کا اثر اتنا اہم نہیں ہوگا۔ پھر بھی، صارفین کو چاہئے پیچ کو کم کریں اور لاگو کریں جتنی جلدی ہو سکے ان کے نیٹ ورکس پر۔
Citrix رپورٹ کرتا ہے کہ وہ اپنی ویب سائٹ پر Citrix نالج سینٹر میں اپنے بلیٹن کے ذریعے صارفین اور چینل کے شراکت داروں کو کسی بھی ممکنہ مسائل کے بارے میں آگاہ کر رہا ہے جو ان خطرات کی وجہ سے پیدا ہو سکتے ہیں۔ اگر صارفین کو مدد یا مدد کی ضرورت ہو، تو وہ ان تک پہنچ سکتے ہیں۔ Citrix تکنیکی مدد.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- : ہے
- : ہے
- : نہیں
- :کہاں
- 12
- 13
- 14
- 15٪
- 302
- 35٪
- 7
- 8
- a
- AAA
- ہمارے بارے میں
- تک رسائی حاصل
- اداکار
- اس کے علاوہ
- متاثر
- کو متاثر
- an
- اور
- کوئی بھی
- آلات
- کا اطلاق کریں
- کیا
- اٹھتا
- AS
- اسسٹنس
- At
- تصدیق
- BE
- رہا
- دونوں
- بلیٹن
- لیکن
- by
- کر سکتے ہیں
- سینٹر
- چینل
- سرکل
- بادل
- کوڈ
- سنبھالا
- کی روک تھام
- تشکیل شدہ
- سکتا ہے
- اہم
- گاہکوں
- تفصیلات
- آلہ
- پتہ چلتا ہے
- do
- DOS
- دو
- یا تو
- پھانسی
- استحصال
- استحصال کیا۔
- خامیوں
- کے لئے
- پہلے
- ملا
- سے
- حاصل کرنا
- گیٹ وے
- دی
- گروپ
- ہے
- بھاری
- ہائی
- HTTPS
- آئکن
- if
- اثر
- اثرات
- in
- سمیت
- انسٹال
- انٹرفیس
- انٹرفیسز
- انٹرنیٹ
- مسئلہ
- مسائل
- IT
- میں
- فوٹو
- علم
- جانا جاتا ہے
- آخری
- بعد
- انتظام
- مئی..
- درمیانہ
- مہینہ
- ضروری
- ضرورت ہے
- ضروریات
- نیٹ ورک
- نیٹ ورک ٹریفک
- نیٹ ورک
- نئی
- نہیں
- عام
- ہوا
- of
- on
- or
- باہر
- شراکت داروں کے
- جسمانی طورپر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- ممکنہ
- استحقاق
- شرح
- درجہ بندی
- تک پہنچنے
- سفارش
- سفارش کی
- تجویز ہے
- ریلیز
- ریموٹ
- رپورٹیں
- s
- پیمانے
- سکور
- دوسری
- سرور
- شدت
- مشترکہ
- ہونا چاہئے
- اہم
- چھ
- سافٹ ویئر کی
- اسی طرح
- ابھی تک
- حمایت
- تائید
- T
- ٹیکنیکل
- کہ
- ۔
- ان
- یہ
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- کے ذریعے
- کرنے کے لئے
- ٹریفک
- دو
- اپ ڈیٹ
- صارفین
- مجازی
- نقصان دہ
- خطرے کا سامنا
- تھا
- we
- ویب سائٹ
- جس
- وائلڈ
- ساتھ
- وون
- آپ
- زیفیرنیٹ