Тези уязвимости са втората и третата за Citrix, но не се очаква да бъдат толкова вредни, колкото „CitrixBleed“.
Две уязвимости са открити в NetScaler ADC и NetScaler Gateway, известни преди като Citrix ADC и Citrix Gateway, и засягат шест поддържани версии.
Проследена като CVE-2023-6548, тази уязвимост се нуждае от достъп до NSIP, CLIP или SNIP с достъп до интерфейса за управление, при което, ако получи тези привилегии, заплахата може да удостовери отдалечено изпълнение на код в интерфейса за управление на устройството. Тази уязвимост е оценена със средна степен на сериозност по CVSS с оценка 5,5 по 10-степенната скала. Втората уязвимост, CVE-2023-6549, е проблем, свързан с отказ на услуга (DoS), и устройството трябва да има виртуален сървър AAA или да е конфигурирано като шлюз; тя е оценена с висока степен на сериозност по CVSS – 8,2. И двата недостатъка са били експлоатирани в дивата природа, но на този етап Citrix не е предоставила никакви подробности.
Citrix препоръча за борба с CVE-2023-6548, който засяга интерфейсите за управление, „мрежовият трафик към интерфейса за управление на устройството [трябва] да бъде отделен физически или логически от нормалния мрежов трафик. Освен това ви препоръчваме да не излагате интерфейса за управление към интернет.“
Тъй като е настъпила експлоатация на тези устройства, Cloud Software Group препоръчва на засегнатите клиенти да инсталират актуализираните версии на тези интерфейси за засегнатите устройства, включително:
Едва миналия месец Citrix закърпи критичен недостатък, CVE-2023-4966 (наречен CitrixBleed), който беше силно експлоатиран от редица заплахи, но според изследователи от Tenable тези две нови уязвимости няма да имат толкова значително въздействие. Все пак потребителите трябва да намалят риска и да приложат кръпки в своите мрежи възможно най-скоро.
Citrix съобщава, че предупреждава клиентите и търговските партньори за всички потенциални проблеми, които могат да възникнат поради тези уязвимости, чрез бюлетина си в Citrix Knowledge Center на своя уебсайт. Ако клиентите се нуждаят от подкрепа или съдействие, те могат да се обърнат към техническата поддръжка на Citrix.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.