کشف آسیب‌پذیری روز صفر در محصولات Citrix

کمیته رکن چهارم – محققان امنیت سایبری دو آسیب‌پذیری روز صفر بحرانی در دو محصول مهم Citrix کشف کرده‌اند.

دو محصول NetScaler ADC و NetScaler Gateway (که قبلا با نام‌های Citrix ADC و Citrix Gateway شناخته می‌شدند) حاوی چندین آسیب‌پذیری هستند.

Citrix ADC یک راه حل شبکه قدرتمند است که تحویل سریع، ایمن و قابل اعتماد برنامه‌ها را در سراسر شبکه تضمین می‌کند. در حالی که NetScaler Gateway یک راه حل دسترسی از راه دور امن است که به کاربران امکان می‌دهد به برنامه‌ها و داده‌های خود از هر نقطه‌ای، امن دسترسی داشته باشند.

Citrix اخیراً یک بولتن امنیتی منتشر کرده است که به کاربران در مورد سه آسیب‌پذیری جدید با شناسه‌های CVE-2023-3466، CVE-2023-3467 و CVE-2023-3519 هشدار می‌دهد.

در حالی که تحلیلگران امنیت سایبری در Rapid7، CVE-2023-3519 را به عنوان آسیب‌پذیری روز صفر بحرانی در میان این سه مورد مشخص کردند و مهاجمان غیرقانونی را قادر می‌سازد تا کد را از راه دور بر روی سیستم‌های Gateway آسیب‌پذیر اجرا کنند.

از آنجایی که CVE-2023-3519 در حال حاضر مورد بهره‌برداری قرار می‌گیرد، خطر قابل توجهی دارد. با توجه به محبوبیت این خط تولید در بین عوامل تهدید، Rapid7 به‌جای منتظر ماندن برای چرخه اصلاحی منظم، به‌روزرسانی‌های فوری را توصیه می‌کند.

برای سوءاستفاده از مشکل امنیتی، هکرها ابزارهای آسیب‌پذیر را که به عنوان دروازه (سرور مجازی VPN، ICA Proxy، CVPN، RDP Proxy) یا سرورهای مجازی احراز هویت (سرور AAA) پیکربندی شده‌اند را هدف قرار می‌دهند.

این محصول برای مهاجمان با هر سطح مهارتی، هدف محبوبی است و توصیه می‌شود کاربران در اسرع وقت آن را به یک نسخه اصلاح شده ارتقا دهند و منتظر پچ شدن آن نمانند.

محصولات آسیب‌پذیر:

  •  NetScaler ADC and NetScaler Gateway ۱۳٫۱ before ۱۳٫۱-۴۹٫۱۳
  •  NetScaler ADC and NetScaler Gateway ۱۳٫۰ before 13.0-91.13
  •  NetScaler ADC 13.1-FIPS before 13.1-37.159
  •  NetScaler ADC 12.1-FIPS before 12.1-65.36
  •  NetScaler ADC 12.1-NDcPP before 12.65.36

هر سه آسیب‌پذیری در محصولات زیر رفع شده است:

  •  NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
  • NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
  •  NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
  •  NetScaler ADC 12.1-FIPS 12.1-65.36 and later releases of 12.1-FIPS
  •  NetScaler ADC 12.1-NDcPP 12.1-65.36 and later releases of 12.1-NDcPP

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.