Lỗ hổng zero-day mới trong Citrix ADC và Gateway đang bị khai thác

WhiteHat News #ID:2018

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
444 bài viết
Lỗ hổng zero-day mới trong Citrix ADC và Gateway đang bị khai thác
WhiteHat News #ID:2018
Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và Gateway đang bị tin tặc khai thác trên thực tế.

Citrix_ADC.jpg

Lỗ hổng liên quan đến vấn đề tiêm mã có thể dẫn đến thực thi mã từ xa trái phép. Các phiên bản bị ảnh hưởng gồm có:
  • NetScaler ADC và NetScaler Gateway 13.1 trước phiên bản 13.1-49.13
  • NetScaler ADC và NetScaler Gateway 13.0 trước phiên bản 13.0-91.13
  • NetScaler ADC and NetScaler Gateway phiên bản 12.1 (hiện đã không còn được hỗ trợ)
  • NetScaler ADC 13.1-FIPS trước phiên bản 13.1-37.159
  • NetScaler ADC 12.1-FIPS trước phiên bản 12.1-55.297
  • NetScaler ADC 12.1-NDcPP trước phiên bản 12.1-55.297
Thông tin chi tiết về lỗ hổng chưa được công bố nhưng trong bản tin bảo mật của mình Citrix cho viết việc khai thác lỗ hổng được quan sát trên các “thiết bị không được bảo vệ”. Tuy nhiên, để khai thác thành công đòi hỏi thiết bị phải được cấu hình như một Gateway (máy chủ ảo VPN, ICA Proxy, CPVN, RDP Proxy) hoặc các máy chủ ảo xác thực và phân quyền (AAA).

Citrix cũng đã giải quyết 2 lỗ hổng khác bao gồm:
  • CVE-2023-3466: điểm CVSS 8,3 – lỗi xác thực đầu vào không chính xác dẫn đến tấn công reflected XSS
  • CVE-2023-3467: điểm CVSS 8,0 – lỗi quản lý đặc quyền không đúng dẫn đến leo thang được lên đến quyền quản trị root
Hãng đã phát hành các bản vá cho cả 3 lỗ trong các phiên bản dưới đây và yêu cầu khách hàng cập nhật ngay lập tức :
  • NetScaler ADC và NetScaler Gateway 13.1-49.13 và phiên bản cao hơn
  • NetScaler ADC và NetScaler Gateway 13.0-91.13 và phiên bản sau 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.159 và phiên bản sau 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-55.297 và phiên bản sau 12.1-FIPS
  • NetScaler ADC 12.1-NDcPP 12.1-55.297 và phiên bản sau 12.1-NDcPP
Riêng khách hàng sử dụng NetScaler ADC và NetScaler Gateway phiên bản 12.1 được khuyến cáo nâng cấp ứng dụng của mình lên phiên bản được hỗ trợ để giảm thiểu rủi ro.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • PoC về lỗ hổng EoP trong Windows Kernel (CVE-2024-26218)
  • Đã có PoC của lỗ hổng leo thang đặc quyền CVE-2024-26218 trong Windows Kernel
  • Lỗ hổng 9,9 điểm trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection
  • Cisco cảnh cáo lỗ hổng zero-day có thể bị khai thác để tấn công mạng chính phủ
  • Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit
  • Lỗ hổng nghiêm trọng của plugin Forminator ảnh hưởng hơn 300 nghìn trang web
    • Thẻ
    citrix cve-2023-3519 netscaler adc
    Bên trên