WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Citrix phát hành bản vá lỗi quan trọng cho 11 lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
Citrix vừa phát hành các bản vá an ninh mới cho 11 lỗ hổng ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và sản phẩm tối ưu hóa đường truyền WAN SD-WAN (WANOP) của hãng.
Khai thác thành công các lỗ hổng trên có thể cho phép hacker chèn mã, tiết lộ thông tin và thậm chí tấn công từ chối dịch vụ đối với cổng hoặc các máy chủ ảo xác thực.
Hãng Citrix xác nhận các sự cố nói trên không ảnh hưởng đến các máy chủ ảo khác, như các máy ảo cân bằng tải và chuyển đổi nội dung.
Các thiết bị SD-WAN WANOP của hãng Citrix bị ảnh hưởng bao gồm model 4000-WO, 4100-WO, 5000-WO và 5100-WO. Hãng cũng nhấn mạnh các lỗ hổng trên không liên quan tới lỗ hổng 0-day NetScaler đã được vá trước đó. Đây là lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý mà không cần xác thực.
Theo Citrix, chưa có bằng chứng cho thấy lỗ hổng mới đã bị khai thác trên thực tế và khả năng khai thác các lỗ hổng rất thấp.
"Trong 11 lỗ hổng an ninh, có 6 phương thức tấn công có thể xảy ra, năm trong số đó sẽ gặp phải các cơ chế bảo vệ đã có sẵn. Hai trong 3 cuộc tấn công còn lại yêu cầu phải có quyền truy cập. Hay nói cách khác hacker phải chiếm được quyền truy cập trái phép vào một thiết bị tồn tại lỗ hổng để thực hiện tấn công", Giám đốc an toàn thông tin Fermin Serna của Citrix cho biết.
Mặc dù Citrix đã hạn chế công khai chi tiết kỹ thuật của lỗ hổng để tránh các hacker dịch ngược mã khai thác, tấn công vào giao diện quản lý của các sản phẩm có thể khiến hệ thống bị xâm nhập bởi người dùng không được xác thực, hoặc thông qua tấn công Cross- Site Scripting (XSS) trên giao diện quản lý.
Hacker cũng có thể tạo ra một link download cho thiết bị tồn tại lỗ hổng để chiếm quyền điều khiển một máy tính nội bộ từ người dùng không được xác thực trên mạng quản lý.
Lớp tấn công thứ hai liên quan đến IP ảo (VIP), cho phép kẻ tấn công tấn công DoS vào Gateway hoặc quét từ xa các cổng của mạng nội bộ.
Ngoài ra, tồn tại một lỗ hổng nâng cao đặc quyền trong sản phẩm Gateway Plug-in cho Linux (CVE-2020-8199). Khai thác thành công, một người dùng nội bộ của hệ thống Linux có thể chiếm được tài khoản quản trị trên hệ thống đó.
Người dùng được khuyến cáo nên tải và sử dụng ngay các bản build mới nhất cho các thiết bị Citrix ADC, Citrix Gateway và Citrix SD-WAN để giảm thiểu rủi ro và tránh các cuộc tấn công có thể xảy ra.
Hãng Citrix xác nhận các sự cố nói trên không ảnh hưởng đến các máy chủ ảo khác, như các máy ảo cân bằng tải và chuyển đổi nội dung.
Các thiết bị SD-WAN WANOP của hãng Citrix bị ảnh hưởng bao gồm model 4000-WO, 4100-WO, 5000-WO và 5100-WO. Hãng cũng nhấn mạnh các lỗ hổng trên không liên quan tới lỗ hổng 0-day NetScaler đã được vá trước đó. Đây là lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý mà không cần xác thực.
Theo Citrix, chưa có bằng chứng cho thấy lỗ hổng mới đã bị khai thác trên thực tế và khả năng khai thác các lỗ hổng rất thấp.
"Trong 11 lỗ hổng an ninh, có 6 phương thức tấn công có thể xảy ra, năm trong số đó sẽ gặp phải các cơ chế bảo vệ đã có sẵn. Hai trong 3 cuộc tấn công còn lại yêu cầu phải có quyền truy cập. Hay nói cách khác hacker phải chiếm được quyền truy cập trái phép vào một thiết bị tồn tại lỗ hổng để thực hiện tấn công", Giám đốc an toàn thông tin Fermin Serna của Citrix cho biết.
Mặc dù Citrix đã hạn chế công khai chi tiết kỹ thuật của lỗ hổng để tránh các hacker dịch ngược mã khai thác, tấn công vào giao diện quản lý của các sản phẩm có thể khiến hệ thống bị xâm nhập bởi người dùng không được xác thực, hoặc thông qua tấn công Cross- Site Scripting (XSS) trên giao diện quản lý.
Hacker cũng có thể tạo ra một link download cho thiết bị tồn tại lỗ hổng để chiếm quyền điều khiển một máy tính nội bộ từ người dùng không được xác thực trên mạng quản lý.
Lớp tấn công thứ hai liên quan đến IP ảo (VIP), cho phép kẻ tấn công tấn công DoS vào Gateway hoặc quét từ xa các cổng của mạng nội bộ.
Ngoài ra, tồn tại một lỗ hổng nâng cao đặc quyền trong sản phẩm Gateway Plug-in cho Linux (CVE-2020-8199). Khai thác thành công, một người dùng nội bộ của hệ thống Linux có thể chiếm được tài khoản quản trị trên hệ thống đó.
Người dùng được khuyến cáo nên tải và sử dụng ngay các bản build mới nhất cho các thiết bị Citrix ADC, Citrix Gateway và Citrix SD-WAN để giảm thiểu rủi ro và tránh các cuộc tấn công có thể xảy ra.
Theo The Hacker News