کمیته رکن چهارم – محققان امنیت سایبری دو آسیبپذیری روز صفر بحرانی در دو محصول مهم Citrix کشف کردهاند.
دو محصول NetScaler ADC و NetScaler Gateway (که قبلا با نامهای Citrix ADC و Citrix Gateway شناخته میشدند) حاوی چندین آسیبپذیری هستند.
Citrix ADC یک راه حل شبکه قدرتمند است که تحویل سریع، ایمن و قابل اعتماد برنامهها را در سراسر شبکه تضمین میکند. در حالی که NetScaler Gateway یک راه حل دسترسی از راه دور امن است که به کاربران امکان میدهد به برنامهها و دادههای خود از هر نقطهای، امن دسترسی داشته باشند.
Citrix اخیراً یک بولتن امنیتی منتشر کرده است که به کاربران در مورد سه آسیبپذیری جدید با شناسههای CVE-2023-3466، CVE-2023-3467 و CVE-2023-3519 هشدار میدهد.
در حالی که تحلیلگران امنیت سایبری در Rapid7، CVE-2023-3519 را به عنوان آسیبپذیری روز صفر بحرانی در میان این سه مورد مشخص کردند و مهاجمان غیرقانونی را قادر میسازد تا کد را از راه دور بر روی سیستمهای Gateway آسیبپذیر اجرا کنند.
از آنجایی که CVE-2023-3519 در حال حاضر مورد بهرهبرداری قرار میگیرد، خطر قابل توجهی دارد. با توجه به محبوبیت این خط تولید در بین عوامل تهدید، Rapid7 بهجای منتظر ماندن برای چرخه اصلاحی منظم، بهروزرسانیهای فوری را توصیه میکند.
برای سوءاستفاده از مشکل امنیتی، هکرها ابزارهای آسیبپذیر را که به عنوان دروازه (سرور مجازی VPN، ICA Proxy، CVPN، RDP Proxy) یا سرورهای مجازی احراز هویت (سرور AAA) پیکربندی شدهاند را هدف قرار میدهند.
این محصول برای مهاجمان با هر سطح مهارتی، هدف محبوبی است و توصیه میشود کاربران در اسرع وقت آن را به یک نسخه اصلاح شده ارتقا دهند و منتظر پچ شدن آن نمانند.
محصولات آسیبپذیر:
- NetScaler ADC and NetScaler Gateway ۱۳٫۱ before ۱۳٫۱-۴۹٫۱۳
- NetScaler ADC and NetScaler Gateway ۱۳٫۰ before 13.0-91.13
- NetScaler ADC 13.1-FIPS before 13.1-37.159
- NetScaler ADC 12.1-FIPS before 12.1-65.36
- NetScaler ADC 12.1-NDcPP before 12.65.36
هر سه آسیبپذیری در محصولات زیر رفع شده است:
- NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
- NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-65.36 and later releases of 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-65.36 and later releases of 12.1-NDcPP
منبع : افتانا