Citrix phát hiện ra hai lỗ hổng, cả hai đều bị khai thác ngoài tự nhiên

Hai lỗ hổng đã được tìm thấy trong NetScaler ADC và NetScaler Gateway, trước đây gọi là Citrix ADC và Citrix Gateway, đồng thời đang ảnh hưởng đến sáu phiên bản được hỗ trợ.

Được theo dõi là CVE-2023-6548, lỗ hổng này cần quyền truy cập vào NSIP, CLIP hoặc SNIP với quyền truy cập giao diện quản lý, trong đó, nếu có được các đặc quyền này, kẻ đe dọa có thể xác thực việc thực thi mã từ xa trên giao diện quản lý của thiết bị. Lỗ hổng này được đánh giá ở mức CVSS mức độ nghiêm trọng trung bình là 5.5 trên thang điểm 10. Lỗ hổng thứ hai, CVE-2023-6549, là sự cố từ chối dịch vụ (DoS) và thiết bị phải có máy chủ ảo AAA hoặc được định cấu hình làm cổng; nó đã được xếp hạng CVSS mức độ nghiêm trọng cao là 8.2. Cả hai lỗ hổng này đều đã bị khai thác nhưng chưa có thông tin chi tiết nào được Citrix chia sẻ vào thời điểm này.

Citrix đã khuyến nghị rằng để chống lại CVE-2023-6548, loại CVE-XNUMX-XNUMX tác động đến các giao diện quản lý, “lưu lượng truy cập mạng tới giao diện quản lý của thiết bị [phải] được tách biệt, về mặt vật lý hoặc logic, khỏi lưu lượng mạng thông thường. Ngoài ra, chúng tôi khuyên bạn không nên hiển thị giao diện quản lý trên Internet ”.

Do việc khai thác các thiết bị này đã xảy ra nên Cloud Software Group khuyến nghị khách hàng bị ảnh hưởng nên cài đặt phiên bản cập nhật của các giao diện này cho các thiết bị bị ảnh hưởng, bao gồm:

Mới tháng trước, Citrix đã vá một lỗ hổng nghiêm trọng, CVE-2023-4966 (đặt ra CitrixBleed), điều đó đã bị các kẻ đe dọa khai thác rất nhiều, nhưng theo các nhà nghiên cứu của Tenable, hai lỗ hổng mới này sẽ không có tác động đáng kể. Tuy nhiên người dùng vẫn nên giảm thiểu và áp dụng các bản vá vào mạng của họ ngay khi có thể.

Citrix báo cáo rằng họ đang cảnh báo khách hàng và các đối tác kênh về bất kỳ vấn đề tiềm ẩn nào có thể phát sinh do những lỗ hổng này thông qua bản tin trong Trung tâm Kiến thức Citrix trên trang web của mình. Nếu khách hàng cần hỗ trợ hoặc trợ giúp, họ có thể liên hệ với Hỗ trợ kỹ thuật Citrix.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild