Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Citrix vá lỗ hổng nghiêm trọng trong ADC, Gateway
Citrix tuần này đã phát hành các bản vá cho một số lỗ hổng ảnh hưởng đến Citrix ADC, Gateway và SD-WAN, bao gồm lỗi nghiêm trọng dẫn đến từ chối dịch vụ (DoS).
Lỗi nghiêm trọng hơn trong số hai lỗi có CVE-2021-22955, có thể dẫn đến tình trạng DoS trên các thiết bị đã được định cấu hình như một máy chủ ảo VPN (Gateway) hoặc AAA.
Lỗ hổng được xác định trong Citrix Application Delivery Controller (ADC, trước đây là NetScaler ADC) và Gateway (trước đây là NetScaler Gateway).
Lỗ hổng thứ hai (CVE-2021-22956) có thể dẫn đến sự gián đoạn tạm thời của giao tiếp Management GUI, Nitro API và RPC.
Được đánh giá mức độ nghiêm trọng thấp, lỗi này ảnh hưởng đến ADC và Gateway, cũng như các mẫu phiên bản SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO và 5100-WO.
Citrix đã khắc phục cả hai lỗ hổng trong ADC và Gateway các phiên bản 13.1-4.43 và sau 13.1, 13.0-83.27 và sau 13.0, 12.1-63.22 và sau 12.1, 11.1-65.23 và sau 11.1 và trong ADC 12.1- FIPS 12.1-55.257 và sau 12.1-FIPS.
Citrix cho biết CVE-2021-22956 đã được khắc phục trong SD-WAN WANOP Edition 11.4.2 và các phiên bản sau 11.4, 10.2.9c và sau 10.2.
“Xin lưu ý rằng tính năng WANOP của SD-WAN Premium Edition không bị ảnh hưởng”, Citrix lưu ý.
Khách hàng của Citrix bị ảnh hưởng được khuyến cáo cập nhật các bản vá lỗi càng sớm càng tốt.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã kêu gọi người dùng và quản trị viên xem xét khuyến cáo của Citrix và áp dụng các bản cập nhật cần thiết.
Lỗi nghiêm trọng hơn trong số hai lỗi có CVE-2021-22955, có thể dẫn đến tình trạng DoS trên các thiết bị đã được định cấu hình như một máy chủ ảo VPN (Gateway) hoặc AAA.
Lỗ hổng thứ hai (CVE-2021-22956) có thể dẫn đến sự gián đoạn tạm thời của giao tiếp Management GUI, Nitro API và RPC.
Được đánh giá mức độ nghiêm trọng thấp, lỗi này ảnh hưởng đến ADC và Gateway, cũng như các mẫu phiên bản SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO và 5100-WO.
Citrix đã khắc phục cả hai lỗ hổng trong ADC và Gateway các phiên bản 13.1-4.43 và sau 13.1, 13.0-83.27 và sau 13.0, 12.1-63.22 và sau 12.1, 11.1-65.23 và sau 11.1 và trong ADC 12.1- FIPS 12.1-55.257 và sau 12.1-FIPS.
Citrix cho biết CVE-2021-22956 đã được khắc phục trong SD-WAN WANOP Edition 11.4.2 và các phiên bản sau 11.4, 10.2.9c và sau 10.2.
“Xin lưu ý rằng tính năng WANOP của SD-WAN Premium Edition không bị ảnh hưởng”, Citrix lưu ý.
Khách hàng của Citrix bị ảnh hưởng được khuyến cáo cập nhật các bản vá lỗi càng sớm càng tốt.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã kêu gọi người dùng và quản trị viên xem xét khuyến cáo của Citrix và áp dụng các bản cập nhật cần thiết.
Nguồn: Security Week