کشف آسیب‌پذیری روز صفر در محصولات Citrix

کمیته رکن چهارم – محققان امنیت سایبری دو آسیب‌پذیری روز صفر بحرانی در دو محصول مهم Citrix کشف کرده‌اند.

دو محصول NetScaler ADC و NetScaler Gateway (که قبلا با نام‌های Citrix ADC و Citrix Gateway شناخته می‌شدند) حاوی چندین آسیب‌پذیری هستند.

Citrix ADC یک راه حل شبکه قدرتمند است که تحویل سریع، ایمن و قابل اعتماد برنامه‌ها را در سراسر شبکه تضمین می‌کند. در حالی که NetScaler Gateway یک راه حل دسترسی از راه دور امن است که به کاربران امکان می‌دهد به برنامه‌ها و داده‌های خود از هر نقطه‌ای، امن دسترسی داشته باشند.

Citrix اخیراً یک بولتن امنیتی منتشر کرده است که به کاربران در مورد سه آسیب‌پذیری جدید با شناسه‌های CVE-2023-3466، CVE-2023-3467 و CVE-2023-3519 هشدار می‌دهد.

در حالی که تحلیلگران امنیت سایبری در Rapid7، CVE-2023-3519 را به عنوان آسیب‌پذیری روز صفر بحرانی در میان این سه مورد مشخص کردند و مهاجمان غیرقانونی را قادر می‌سازد تا کد را از راه دور بر روی سیستم‌های Gateway آسیب‌پذیر اجرا کنند.

از آنجایی که CVE-2023-3519 در حال حاضر مورد بهره‌برداری قرار می‌گیرد، خطر قابل توجهی دارد. با توجه به محبوبیت این خط تولید در بین عوامل تهدید، Rapid7 به‌جای منتظر ماندن برای چرخه اصلاحی منظم، به‌روزرسانی‌های فوری را توصیه می‌کند.

برای سوءاستفاده از مشکل امنیتی، هکرها ابزارهای آسیب‌پذیر را که به عنوان دروازه (سرور مجازی VPN، ICA Proxy، CVPN، RDP Proxy) یا سرورهای مجازی احراز هویت (سرور AAA) پیکربندی شده‌اند را هدف قرار می‌دهند.

این محصول برای مهاجمان با هر سطح مهارتی، هدف محبوبی است و توصیه می‌شود کاربران در اسرع وقت آن را به یک نسخه اصلاح شده ارتقا دهند و منتظر پچ شدن آن نمانند.

محصولات آسیب‌پذیر: