کد QR مطلبدریافت صفحه با کد QR

کشف آسیب‌پذیری روز صفر در محصولات Citrix

3 مرداد 1402 ساعت 12:27

محققان امنیت سایبری دو آسیب‌پذیری روز صفر بحرانی در دو محصول مهم Citrix کشف کرده‌اند.

محققان امنیت سایبری دو آسیب‌پذیری روز صفر بحرانی در دو محصول مهم Citrix کشف کرده‌اند.
 
به گزارش افتانا به نقل از GBHackers، دو محصول NetScaler ADC و NetScaler Gateway (که قبلا با نام‌های Citrix ADC و Citrix Gateway شناخته می‌شدند) حاوی چندین آسیب‌پذیری هستند.
 
Citrix ADC یک راه حل شبکه قدرتمند است که تحویل سریع، ایمن و قابل اعتماد برنامه‌ها را در سراسر شبکه تضمین می‌کند. در حالی که NetScaler Gateway یک راه حل دسترسی از راه دور امن است که به کاربران امکان می‌دهد به برنامه‌ها و داده‌های خود از هر نقطه‌ای، امن دسترسی داشته باشند.
 
Citrix اخیراً یک بولتن امنیتی منتشر کرده است که به کاربران در مورد سه آسیب‌پذیری جدید با شناسه‌های CVE-2023-3466،  CVE-2023-3467 و CVE-2023-3519 هشدار می‌دهد.
 
در حالی که تحلیلگران امنیت سایبری در Rapid7، CVE-2023-3519 را به عنوان آسیب‌پذیری روز صفر بحرانی در میان این سه مورد مشخص کردند و مهاجمان غیرقانونی را قادر می‌سازد تا کد را از راه دور بر روی سیستم‌های Gateway آسیب‌پذیر اجرا کنند.
 
از آنجایی که CVE-2023-3519 در حال حاضر مورد بهره‌برداری قرار می‌گیرد، خطر قابل توجهی دارد. با توجه به محبوبیت این خط تولید در بین عوامل تهدید، Rapid7 به‌جای منتظر ماندن برای چرخه اصلاحی منظم، به‌روزرسانی‌های فوری را توصیه می‌کند.
 
برای سوءاستفاده از مشکل امنیتی، هکرها ابزارهای آسیب‌پذیر را که به عنوان دروازه (سرور مجازی VPN، ICA Proxy، CVPN، RDP Proxy) یا سرورهای مجازی احراز هویت (سرور AAA) پیکربندی شده‌اند را هدف قرار می‌دهند.
 
این محصول برای مهاجمان با هر سطح مهارتی، هدف محبوبی است و توصیه می‌شود کاربران در اسرع وقت آن را به یک نسخه اصلاح شده ارتقا دهند و منتظر پچ شدن آن نمانند.
 
محصولات آسیب‌پذیر:
•    NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
•    NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
•    NetScaler ADC 13.1-FIPS before 13.1-37.159
•    NetScaler ADC 12.1-FIPS before 12.1-65.36
•    NetScaler ADC 12.1-NDcPP before 12.65.36
 
هر سه آسیب‌پذیری در محصولات زیر رفع شده است:
 
•    NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
•    NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
•    NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
•    NetScaler ADC 12.1-FIPS 12.1-65.36 and later releases of 12.1-FIPS
•    NetScaler ADC 12.1-NDcPP 12.1-65.36 and later releases of 12.1-NDcPP

کد مطلب: 21167

آدرس مطلب :
https://www.aftana.ir/news/21167/کشف-آسیب-پذیری-روز-صفر-محصولات-citrix

افتانا
  https://www.aftana.ir