Citrix, Netscaler ADC ve Netscaler Gateway’deki bazı kritik güvenlik açıkları konusunda uyarır. Satıcı, güvenlik açıklarından birine yönelik saldırıları zaten gözlemledi, bu nedenle bu bir sıfır gün güvenlik açığıdır.
Duyuru
ABD siber güvenlik yetkilisi CISA, saldırganların bu boşluktan etkilenen cihazların kontrolünü ele geçirebileceği konusunda uyarıyor. Citrix, güvenlik bildiriminde güvenlik açıkları hakkında ek ayrıntılar sağlamaz. Bununla birlikte, üretici boşlukların türünü belirtir.
Citrix: Kritik güvenlik açığı zaten saldırı altında
Halihazırda vahşi ortamda suistimal edilen kritik güvenlik açığı, ürünlerin eski adları olan Citrix ADC ve Citrix Gateway’i etkiliyor ve Citrix’i açıklıyor ve önceden kayıt olmaksızın kötü niyetli kodun çalıştırılmasına izin veriyor. Cihaz, VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy veya AAA Virtual Server (CVE-2023-3519, CVSS) biçiminde bir ağ geçidi olarak yapılandırılmalıdır. 9.8risk”eleştirmen“).
Ek olarak, saldırganlar bir NetScaler IP (NSIP) ile aynı ağdaki potansiyel kurbanları kötü amaçlı bir bağlantıyı izlemeye ikna edebilir ve böylece Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığından (CVE-2023-3466, CVSS) yararlanabilir. 8.3, yüksek). NSIP veya SNIP yönetim arayüzüne erişimi olan kayıtlı kullanıcılar, haklarını kök veya yönetici olarak da genişletebilir (CVE-2023-3467, CVSS 8.0, yüksek).
Citrix, geçici karşı önlemleri açıklamaz, ancak BT yöneticilerinin güncellenmiş yazılım sürümlerini mümkün olan en kısa sürede yüklemelerini şiddetle tavsiye eder. Hatalar sırasıyla NetScaler ADC ve NetScaler Gateway 13.1-49.13 ve 13.0-91.13 ve daha yeni sürümleri ve NetScaler ADC 13.1-FIPS 13.1-37.159, 12.1-FIPS 12.1-55.297 ve 12.1-NDcPP 12.1-55.297 ve daha yeni sürümleri düzeltir. Şirket, Netscaler DAC ve Gateway 12.1’in kullanım ömrünün sonuna geldiğini belirtiyor ve müşterilere güvenlik açıklarını gidermek için cihazları desteklenen sürümlere güncellemelerini tavsiye ediyor.
Daha geçen hafta Citrix, Güvenli Erişim istemcilerindeki kritik güvenlik açıklarını kapatmak zorunda kaldı. Halihazırda saldırıya uğrayan yeni sıfır gün güvenlik açığı, yöneticilerin güvenlik açıklarını kullanılabilir olur olmaz Citrix yazılımına yüklemeleri gerektiğini gösteriyor.
Duyuru
(dmk)
Haberin Sonu
Duyuru
ABD siber güvenlik yetkilisi CISA, saldırganların bu boşluktan etkilenen cihazların kontrolünü ele geçirebileceği konusunda uyarıyor. Citrix, güvenlik bildiriminde güvenlik açıkları hakkında ek ayrıntılar sağlamaz. Bununla birlikte, üretici boşlukların türünü belirtir.
Citrix: Kritik güvenlik açığı zaten saldırı altında
Halihazırda vahşi ortamda suistimal edilen kritik güvenlik açığı, ürünlerin eski adları olan Citrix ADC ve Citrix Gateway’i etkiliyor ve Citrix’i açıklıyor ve önceden kayıt olmaksızın kötü niyetli kodun çalıştırılmasına izin veriyor. Cihaz, VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy veya AAA Virtual Server (CVE-2023-3519, CVSS) biçiminde bir ağ geçidi olarak yapılandırılmalıdır. 9.8risk”eleştirmen“).
Ek olarak, saldırganlar bir NetScaler IP (NSIP) ile aynı ağdaki potansiyel kurbanları kötü amaçlı bir bağlantıyı izlemeye ikna edebilir ve böylece Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığından (CVE-2023-3466, CVSS) yararlanabilir. 8.3, yüksek). NSIP veya SNIP yönetim arayüzüne erişimi olan kayıtlı kullanıcılar, haklarını kök veya yönetici olarak da genişletebilir (CVE-2023-3467, CVSS 8.0, yüksek).
Citrix, geçici karşı önlemleri açıklamaz, ancak BT yöneticilerinin güncellenmiş yazılım sürümlerini mümkün olan en kısa sürede yüklemelerini şiddetle tavsiye eder. Hatalar sırasıyla NetScaler ADC ve NetScaler Gateway 13.1-49.13 ve 13.0-91.13 ve daha yeni sürümleri ve NetScaler ADC 13.1-FIPS 13.1-37.159, 12.1-FIPS 12.1-55.297 ve 12.1-NDcPP 12.1-55.297 ve daha yeni sürümleri düzeltir. Şirket, Netscaler DAC ve Gateway 12.1’in kullanım ömrünün sonuna geldiğini belirtiyor ve müşterilere güvenlik açıklarını gidermek için cihazları desteklenen sürümlere güncellemelerini tavsiye ediyor.
Daha geçen hafta Citrix, Güvenli Erişim istemcilerindeki kritik güvenlik açıklarını kapatmak zorunda kaldı. Halihazırda saldırıya uğrayan yeni sıfır gün güvenlik açığı, yöneticilerin güvenlik açıklarını kullanılabilir olur olmaz Citrix yazılımına yüklemeleri gerektiğini gösteriyor.
Duyuru
(dmk)
Haberin Sonu