Lỗ hổng zero-day mới trong Citrix ADC và Gateway đang bị khai thác

gaditi

20 Tháng Bảy, 2023 3 minutes read

Bảo mật

Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và Gateway đang bị tin tặc khai thác trên thực tế.

Lỗ hổng liên quan đến vấn đề tiêm mã có thể dẫn đến thực thi mã từ xa trái phép. Các phiên bản bị ảnh hưởng gồm có:

NetScaler ADC và NetScaler Gateway 13.1 trước phiên bản 13.1-49.13
NetScaler ADC và NetScaler Gateway 13.0 trước phiên bản 13.0-91.13
NetScaler ADC and NetScaler Gateway phiên bản 12.1 (hiện đã không còn được hỗ trợ)
NetScaler ADC 13.1-FIPS trước phiên bản 13.1-37.159
NetScaler ADC 12.1-FIPS trước phiên bản 12.1-55.297
NetScaler ADC 12.1-NDcPP trước phiên bản 12.1-55.297

Thông tin chi tiết về lỗ hổng chưa được công bố nhưng trong bản tin bảo mật của mình Citrix cho viết việc khai thác lỗ hổng được quan sát trên các “thiết bị không được bảo vệ”. Tuy nhiên, để khai thác thành công đòi hỏi thiết bị phải được cấu hình như một Gateway (máy chủ ảo VPN, ICA Proxy, CPVN, RDP Proxy) hoặc các máy chủ ảo xác thực và phân quyền (AAA).

Citrix cũng đã giải quyết 2 lỗ hổng khác bao gồm:

CVE-2023-3466: điểm CVSS 8,3 – lỗi xác thực đầu vào không chính xác dẫn đến tấn công reflected XSS
CVE-2023-3467: điểm CVSS 8,0 – lỗi quản lý đặc quyền không đúng dẫn đến leo thang được lên đến quyền quản trị root

Hãng đã phát hành các bản vá cho cả 3 lỗ trong các phiên bản dưới đây và yêu cầu khách hàng cập nhật ngay lập tức :

NetScaler ADC và NetScaler Gateway 13.1-49.13 và phiên bản cao hơn
NetScaler ADC và NetScaler Gateway 13.0-91.13 và phiên bản sau 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 và phiên bản sau 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-55.297 và phiên bản sau 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-55.297 và phiên bản sau 12.1-NDcPP

Riêng khách hàng sử dụng NetScaler ADC và NetScaler Gateway phiên bản 12.1 được khuyến cáo nâng cấp ứng dụng của mình lên phiên bản được hỗ trợ để giảm thiểu rủi ro.

Theo The Hacker News

Tags : Citrix ADC Gateway

Đang tải

Bạn có biết không?

Lỗ hổng zero-day mới trong Citrix ADC và Gateway đang bị khai thác

gaditi

Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và Gateway đang bị tin tặc khai thác trên thực tế.

Chia sẽ bài viết

Bài viết liên quan

Fortinet vá các lỗ hổng nghiêm trọng

CISA cảnh báo lỗi nghiêm trọng trên

Atlassian khuyến cáo vá lỗ hổng nghi�

Leave a Comment Hủy

Bài viết mới

Chuyên mục

Bài viết mới

Dịch vụ