Търсене
Close this search box.

Citrix открива 2 уязвимости, като и двете вече са експлоатирани

Тези уязвимости са втората и третата за Citrix, но не се очаква да бъдат толкова вредни, колкото „CitrixBleed“.

Две уязвимости са открити в NetScaler ADC и NetScaler Gateway, известни преди като Citrix ADC и Citrix Gateway, и засягат шест поддържани версии.

Проследена като CVE-2023-6548, тази уязвимост се нуждае от достъп до NSIP, CLIP или SNIP с достъп до интерфейса за управление, при което, ако получи тези привилегии, заплахата може да удостовери отдалечено изпълнение на код в интерфейса за управление на устройството. Тази уязвимост е оценена със средна степен на сериозност по CVSS с оценка 5,5 по 10-степенната скала. Втората уязвимост, CVE-2023-6549, е проблем, свързан с отказ на услуга (DoS), и устройството трябва да има виртуален сървър AAA или да е конфигурирано като шлюз; тя е оценена с висока степен на сериозност по CVSS – 8,2. И двата недостатъка са били експлоатирани в дивата природа, но на този етап Citrix не е предоставила никакви подробности.

Citrix препоръча за борба с CVE-2023-6548, който засяга интерфейсите за управление, „мрежовият трафик към интерфейса за управление на устройството [трябва] да бъде отделен физически или логически от нормалния мрежов трафик. Освен това ви препоръчваме да не излагате интерфейса за управление към интернет.“

Тъй като е настъпила експлоатация на тези устройства, Cloud Software Group препоръчва на засегнатите клиенти да инсталират актуализираните версии на тези интерфейси за засегнатите устройства, включително:

  • NetScaler ADC и NetScaler Gateway 14.1-12.35 и по-нови версии
  • NetScaler ADC и NetScaler Gateway 13.1-51.15 и по-късни версии на 13.1
  • NetScaler ADC и NetScaler Gateway 13.0-92.21 и по-късни версии на 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.176 и по-късни версии на 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-55.302 и по-късни версии на 12.1-FIPS
  • NetScaler ADC 12.1-NDcPP 12.1-55.302 и по-късни версии на 12.1-NDcPP

 

Едва миналия месец Citrix закърпи критичен недостатък, CVE-2023-4966 (наречен CitrixBleed), който беше силно експлоатиран от редица заплахи, но според изследователи от Tenable тези две нови уязвимости няма да имат толкова значително въздействие. Все пак потребителите трябва да намалят риска и да приложат кръпки в своите мрежи възможно най-скоро.

Citrix съобщава, че предупреждава клиентите и търговските партньори за всички потенциални проблеми, които могат да възникнат поради тези уязвимости, чрез бюлетина си в Citrix Knowledge Center на своя уебсайт. Ако клиентите се нуждаят от подкрепа или съдействие, те могат да се обърнат към техническата поддръжка на Citrix.

 

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!