Saldırganlar şu anda NetScaler ADC ve Gateway ağ çözümlerine saldırıyor. Belirli koşullar altında cihazlar DoS saldırıları yoluyla dolaşımdan çıkarılabilir. Güncellenen sürümler bir çözüm sağlar. Ancak bir sorun hala hassas durumda. Bulut örnekleri etkilenmemelidir.
Duyuru
Güvenlik boşlukları
Geliştiriciler bir uyarı mesajında iki güvenlik açığını açıklıyor. Cihazlar ağ geçitleri (VPN sanal sunucusu, ICA proxy, CVPN, RDP proxy) veya AAA sanal sunucu olarak yapılandırılmışsa DoS saldırıları (CVE-2023-6549 “yüksek“) mümkün. Geliştiriciler şu anda böyle bir saldırının nasıl görünebileceğine dair hiçbir ayrıntı vermiyor.
İkinci güvenlik açığından başarıyla yararlanıldı (CVE-2023-6548″)orta“) kötü amaçlı kodların sistemlere girmesine izin verebilir, ancak bunu yapmak için bir saldırganın yönetim arayüzü aracılığıyla CLIP, NSIP veya SNIP'ye erişimi olmalıdır. Güvenlik güncellemelerini yüklemenin yanı sıra Citrix, ağ trafiğinin yönetim arayüzü için ayrılmasını ve güvenlik nedeniyle internet üzerinden erişilememelidir.
Güvenlik güncellemeleri
Geliştiriciler saldırılara karşı aşağıdaki versiyonları hazırladıklarını iddia ediyor. Önceki tüm basımların tehdit altında olduğu söyleniyor.
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik boşlukları
Geliştiriciler bir uyarı mesajında iki güvenlik açığını açıklıyor. Cihazlar ağ geçitleri (VPN sanal sunucusu, ICA proxy, CVPN, RDP proxy) veya AAA sanal sunucu olarak yapılandırılmışsa DoS saldırıları (CVE-2023-6549 “yüksek“) mümkün. Geliştiriciler şu anda böyle bir saldırının nasıl görünebileceğine dair hiçbir ayrıntı vermiyor.
İkinci güvenlik açığından başarıyla yararlanıldı (CVE-2023-6548″)orta“) kötü amaçlı kodların sistemlere girmesine izin verebilir, ancak bunu yapmak için bir saldırganın yönetim arayüzü aracılığıyla CLIP, NSIP veya SNIP'ye erişimi olmalıdır. Güvenlik güncellemelerini yüklemenin yanı sıra Citrix, ağ trafiğinin yönetim arayüzü için ayrılmasını ve güvenlik nedeniyle internet üzerinden erişilememelidir.
Güvenlik güncellemeleri
Geliştiriciler saldırılara karşı aşağıdaki versiyonları hazırladıklarını iddia ediyor. Önceki tüm basımların tehdit altında olduğu söyleniyor.
- NetScaler ADC ve NetScaler Ağ Geçidi 14.1-12.35
- NetScaler ADC ve NetScaler Ağ Geçidi 13.1-51.15
- NetScaler ADC ve NetScaler Ağ Geçidi 13.0-92.21
- NetScaler ADC 13.1-FIPS 13.1-37.176
- NetScaler ADC 12.1-FIPS 12.1-55.302
- NetScaler ADC 12.1-NDcPP 12.1-55.302
(İtibaren)
Haberin Sonu