Η Citrix προτρέπει τους πελάτες της να εγκαταστήσουν ενημερώσεις ασφαλείας για μια κρίσιμη ευπάθεια παράκαμψης ελέγχου ταυτότητας στο Citrix ADC και στο Citrix Gateway.
Ανάλογα με τη διαμόρφωση, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτές τις τρεις ευπάθειες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στη συσκευή ή να καταλάβουν remote desktop takeover. Θα μπορούσαν επίσης να παρακάμψουν την προστασία login brute force.
Δείτε επίσης: Η VMware διόρθωσε κρίσιμα σφάλματα παράκαμψης ελέγχου ταυτότητας
Το Citrix Gateway είναι μια ευρέως διαδεδομένη υπηρεσία SSL VPN που παρέχει ασφαλή απομακρυσμένη πρόσβαση με δυνατότητες διαχείρισης ταυτότητας και πρόσβασης στο cloud ή σε διακομιστές της εταιρείας.
Το Citrix ADC είναι μια λύση load-balancing που βασίζεται στο cloud και εξασφαλίζει αδιάλειπτη διαθεσιμότητα και βέλτιστη απόδοση για τις επιχειρηματικές εφαρμογές.
Και τα δύο προϊόντα χρησιμοποιούνται εκτενώς από οργανισμούς σε όλο τον κόσμο και τα τρία ελαττώματα επηρεάζουν την τρέχουσα και τις προηγούμενες εκδόσεις που υποστηρίζονται ενεργά από τον προμηθευτή.
Δείτε επίσης: Κακόβουλη browser επέκταση επιτρέπει στους hackers να πάρουν τον έλεγχο της συσκευής
Υπάρχουν τρεις κύριες ευπάθειες που επηρεάζουν το Citrix Gateway και το ADC:
CVE-2022-27510: Παρακάμψη ελέγχου ταυτότητας με χρήση εναλλακτικού μονοπατιού ή καναλιού, εκμεταλλεύσιμη μόνο εάν η συσκευή έχει ρυθμιστεί ως VPN (Gateway).
CVE-2022-27513: Το σφάλμα επιτρέπει το remote desktop takeover μέσω phishing εάν η συσκευή έχει ρυθμιστεί ως VPN (πύλη) και έχει ρυθμιστεί η λειτουργία RDP proxy.
CVE-2022-27516: Αστοχία του μηχανισμού login brute force που επιτρέπει την παράκαμψή του. Αυτή η ευπάθεια μπορεί να γίνει exploit μόνο εάν η συσκευή έχει ρυθμιστεί ως VPN (Gateway) ή AAA virtual server με διαμόρφωση “Max Login Attempts”.
Οι ακόλουθες εκδόσεις προϊόντων επηρεάζονται από τα παραπάνω ελαττώματα:
Citrix ADC και Citrix Gateway 13.1 πριν το 13.1-33.47
Citrix ADC και Citrix Gateway 13.0 πριν το 13.0-88.12
Citrix ADC και Citrix Gateway 12.1 πριν το 12.1.65.21
Citrix ADC 12.1-FIPS before 12.1-55.289
Citrix ADC 12.1-NDcPP πριν το 12.1-55.289
Εάν διαχειρίζεστε τις δικές σας συσκευές Citrix, αναβαθμίστε στην τελευταία διαθέσιμη έκδοση το συντομότερο δυνατό.
Οι πελάτες της Citrix δεν χρειάζεται να κάνουν τίποτα, καθώς ο προμηθευτής έχει ήδη ενημερώσει την ασφάλειά τους.
Δείτε επίσης: Το LockBit 3.0 διανέμεται μέσω του Amadey Bot
Λάβετε υπόψη ότι οι πληροφορίες σχετικά με τις εκδόσεις προϊόντων πριν από την 12.1 που έχουν φτάσει στο τέλος της ζωής τους δεν είναι διαθέσιμες, επομένως στους πελάτες που εξακολουθούν να χρησιμοποιούν αυτές τις εκδόσεις συνιστάται η αναβάθμιση σε μια υποστηριζόμενη έκδοση.
Η Citrix είναι μια εταιρεία που παρέχει προϊόντα λογισμικού ως υπηρεσία (SaaS), πλατφόρμας ως υπηρεσία (PaaS) και υποδομής ως υπηρεσία (IaaS). Λειτουργεί από το 1989 και εισήλθε στο χρηματιστήριο το 1995. Από τότε η εταιρεία αναπτύσσεται σταθερά, με τα προϊόντα της να χρησιμοποιούνται από μεγάλες εταιρείες σε όλο τον κόσμο.
Πηγή πληροφοριών: bleepingcomputer.com
