کمیته رکن چهارم – اخیرا محققان امنیتی اسکن های فعال و هدفمندی را بر روی اپلیکیشن های Delivery Controller و Citrix Gateway کشف کرده اند. این اسکن های هدفمند توسط مهاجمان جهت پیدا کردن آسیب پذیری به شناسه CVE-2019-19781 در حال انجام می باشد.
محقق امنیتی “Mikhail Klyuchnikov” موفق به کشف آسیب پذیری فوق الذکر شد که در بیانیه خود اعلام داشت: این آسیب پذیری می تواند تهدیدی جدی برای سازمان هایی باشد که کنترلر تحویل برنامه Citrix و Citrix Gateway در آن پیاده سازی شده است.
اسکنهای فعال Spotted
Johannes B. Ulrich رئیس پژوهشکده فناوری SANS، این اسکنهای فعال را از طریق روادید های مربوط به هانی پات مشاهده و کشف کرد. “خبر خوب این است که هنوز سوء استفاده ایی گزارش نشده است”
Johannes گفته: اسکن های پیچیده ای مشاهده نشده و خطاهای زیادی در فرآیند های اسکن یه چشم می خورد. وی همچنین گفت که “مهاجمان توانستند از یک کد اجرایی جهت اکسپلویت کردن استفاده کنند.”
در فرآیند های اسکن، چندین درخواست از سطح پایه تا برخی درخواستهای خطرناک مشاهده شده که اکثریت آنها باعث سوء استفاده نمی شوند، اما به URL های آسیب پذیر ضربه می زند.
محقق دیگری به نام Kevin Beaumont گفته که بهره برداری فعال این آسیب پذیری در حال آغاز است.
طبق توصیه مشاوران Citrix، این آسیب پذیری ممکن است روی پلت فرم های نسخه های بعدی محصولات تأثیر بگذارد.
Citrix ADC and Citrix Gateway version 13.0 all supported builds
Citrix ADC and NetScaler Gateway version 12.1 all supported builds
Citrix ADC and NetScaler Gateway version 12.0 all supported builds
Citrix ADC and NetScaler Gateway version 11.1 all supported builds
Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
جالب است که Citrix هیچ وصله ای را منتشر نکرده اما تغییراتی در پیکربندی برای کاهش آسیب پذیری پیشنهاد داده است.
طبق تحقیقات، Citrix در بیش از ۸۰،۰۰۰ شرکت و سازمان در سراسر جهان مورد استفاده قرار می گیرد و سوء استفاده موفقیت آمیز از این آسیب پذیری به یک مهاجم غیرمجاز اجازه می دهد تا به برنامه های داخلی شرکت دسترسی پیدا کند.
سیتریکس از مشتریان آسیب دیده خواسته تا بلافاصله پیکربندی های جدید را جهت کاهش آسیب اعمال کنند.
منبع: ایران سایبر
