Lỗ hổng zero-day mới trong Citrix ADC và Gateway đang bị khai thác

WhiteHat News #ID:2018

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Lỗ hổng zero-day mới trong Citrix ADC và Gateway đang bị khai thác
WhiteHat News #ID:2018
Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và Gateway đang bị tin tặc khai thác trên thực tế.

Citrix_ADC.jpg

Lỗ hổng liên quan đến vấn đề tiêm mã có thể dẫn đến thực thi mã từ xa trái phép. Các phiên bản bị ảnh hưởng gồm có:
  • NetScaler ADC và NetScaler Gateway 13.1 trước phiên bản 13.1-49.13
  • NetScaler ADC và NetScaler Gateway 13.0 trước phiên bản 13.0-91.13
  • NetScaler ADC and NetScaler Gateway phiên bản 12.1 (hiện đã không còn được hỗ trợ)
  • NetScaler ADC 13.1-FIPS trước phiên bản 13.1-37.159
  • NetScaler ADC 12.1-FIPS trước phiên bản 12.1-55.297
  • NetScaler ADC 12.1-NDcPP trước phiên bản 12.1-55.297
Thông tin chi tiết về lỗ hổng chưa được công bố nhưng trong bản tin bảo mật của mình Citrix cho viết việc khai thác lỗ hổng được quan sát trên các “thiết bị không được bảo vệ”. Tuy nhiên, để khai thác thành công đòi hỏi thiết bị phải được cấu hình như một Gateway (máy chủ ảo VPN, ICA Proxy, CPVN, RDP Proxy) hoặc các máy chủ ảo xác thực và phân quyền (AAA).

Citrix cũng đã giải quyết 2 lỗ hổng khác bao gồm:
  • CVE-2023-3466: điểm CVSS 8,3 – lỗi xác thực đầu vào không chính xác dẫn đến tấn công reflected XSS
  • CVE-2023-3467: điểm CVSS 8,0 – lỗi quản lý đặc quyền không đúng dẫn đến leo thang được lên đến quyền quản trị root
Hãng đã phát hành các bản vá cho cả 3 lỗ trong các phiên bản dưới đây và yêu cầu khách hàng cập nhật ngay lập tức :
  • NetScaler ADC và NetScaler Gateway 13.1-49.13 và phiên bản cao hơn
  • NetScaler ADC và NetScaler Gateway 13.0-91.13 và phiên bản sau 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.159 và phiên bản sau 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-55.297 và phiên bản sau 12.1-FIPS
  • NetScaler ADC 12.1-NDcPP 12.1-55.297 và phiên bản sau 12.1-NDcPP
Riêng khách hàng sử dụng NetScaler ADC và NetScaler Gateway phiên bản 12.1 được khuyến cáo nâng cấp ứng dụng của mình lên phiên bản được hỗ trợ để giảm thiểu rủi ro.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • NVIDIA xử lý lỗ hổng điểm 9,8 trong phần mềm Base Command Manager
  • Apple vá các lỗ hổng zero-day đang bị khai thác trong tháng 11
  • Cảnh báo lỗ hổng nghiêm trọng trong thiết bị NAS EoL D-Link đang bị khai thác
  • Cảnh giác với chiêu lừa ‘hỗ trợ cài VNeID, khắc phục lỗi định danh điện tử’
  • Các bộ công cụ ML tồn tại lỗ hổng cho phép chiếm quyền máy chủ, leo thang đặc quyền
  • Người dùng Samsung cần cập nhật ngay bản vá cho nhiều lỗ hổng nghiêm trọng
    • Thẻ
    citrix cve-2023-3519 netscaler adc
    Bên trên