کمیته رکن چهارم – شرکت سیتریکس دیروز۱۱ وصله امنیتی جدید برای محصولات شبکه ایی خود منتشر کرد. نقص های وصله شده بر روی محصولات Citrix Application Delivery Controller (ADC) و SD-WAN WAN Optimization edition (WANOP) می باشد که عدم وصله آن می تواند تاثیر مخربی به همراه داشته باشد. بهره برداری موفقیت آمیز از این آسیب پذیری های سطح بالا می تواند به مهاجمان غیرمجاز اجازه تزریق کد، افشای اطلاعات و حتی حملات انکار سرویس بر روی گیت وی یا سرورهای مجازی احراز هویت را بدهد.
شرکت Citrix طی بیانیه ایی اعلام کرد که نقص های وصله شده بر روی سایر موارد سرورهای مجازی مانند load balancing و یا سرورهای مجازی content switching تاثیری ندارد. از جمله دستگاه های آسیب دیده Citrix SD-WAN WANOP می توان به مدل های ۴۰۰۰-WO ، ۴۱۰۰-WO ، ۵۰۰۰-WO و ۵۱۰۰-WO اشاره کرد.
در ادامه، شرکت Citrix بیان داشت که این آسیب پذیری ها با نقص امنیتی NetScaler (zero-day) که فیکس شده بود (با شناسه CVE-2019-19781) مرتبط نیستند. نقص امنیتی NetScaler به مهاجمان سایبری این امکان را می داد تا کد دلخواه خود را حتی بدون احراز هویت مناسب از راه دور اجرا کنند. همچنین هیچ مدرکی وجود ندارد که نشان دهد نقص های تازه کشف شده مورد بهره برداری هکرها قرار گرفته باشد پس زیاد جای نگرانی نیست.
از ۱۱ آسیب پذیری شناسایی شده، شش مسیر حمله احتمالی وجود دارد ؛ پنج مورد از آنها موانع بهره برداری دارند. “دو مورد از سه حمله احتمالی باقی مانده نیاز به دسترسی دارند. این بدین معنی است که یک هکر ابتدا باید به یک دستگاه آسیب پذیر دسترسی غیرمجاز داشته باشد تا بتواند حمله را انجام دهد.”
اگر چه شرکت Citrix از انتشار جزئیات فنی در مورد آسیب پذیری ها به خاطر سوء استفاده از مهندسی معکوس خودداری کرده است، اما حمله به رابط مدیریت محصولات فوق الذکر می تواند منجر به دسترسی سیستم توسط کاربر غیرمجاز از طریق Cross-Site Scripting (XSS) شود. همچنین شخص مهاجم می تواند یک لینک دانلود در دستگاه آسیب پذیر ایجاد کند.
دسته دوم از حملات مربوط به IP های مجازی (VIP) است که به مهاجمان امکان ایجاد حمله DoS بر روی گیت وی را می دهد یا اینکه مهاجمان می توانند از راه دور پورت های شبکه داخلی را اسکن کنند.
شرکت Citrix در بیانیه خود اظهار داشت: “مهاجمان فقط می توانند تشخیص دهند که آیا اتصال TLS با درگاه امکان پذیر است یا نه و نمی توانند با دستگاه های نهایی ارتباط برقرار کنند.”
علاوه بر این ، یک آسیب پذیری جداگانه در افزونه Citrix Gateway در سیستم لینوکسی با شناسه CVE-2020-8199 شناسایی شده که به مهاجم یا نفوذگر دسترسی ورود به سیستم محلی سیستم لینوکس را اعطا می کند تا سطح دسترسی خود را به یک حساب ادمین در آن سیستم ارتقا دهد.
توصیه می شود برای کاهش ریسک و دفاع در برابر حملات احتمالی، هرچه سریعتر جدیدترین به روز رسانی های Citrix ADC ، Citrix Gateway و Citrix SD-WAN WANOP را اعمال کنید.
منبع: ایران سایبر