ΑρχικήSecurityCitrix: Προειδοποιεί για zero-day ευπάθειες Netscaler

Citrix: Προειδοποιεί για zero-day ευπάθειες Netscaler

Η Citrix κάλεσε τους πελάτες της να ενημερώσουν αμέσως Netscaler ADC και Gateway που είναι εκτεθειμένα στο διαδίκτυο, καθώς υπάρχουν δύο ευπάθειες zero-day που χρησιμοποιούνται σε επιθέσεις.

zero-day ευπάθειες Citrix Netscaler

Οι δύο zero-day ευπάθειες (CVE-2023-6548 και CVE-2023-6549) επηρεάζουν το Netscaler management interface και θέτουν σε κίνδυνο Netscaler instances, αφού οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν τις ευπάθειες για απομακρυσμένη εκτέλεση κώδικα και επιθέσεις denial-of-service (αντίστοιχα).

Ωστόσο, για να είναι δυνατή η εκτέλεση κώδικα, οι επιτιθέμενοι πρέπει να είναι συνδεδεμένοι σε λογαριασμούς χαμηλών προνομίων στο στοχευμένο instance, ενώ χρειάζεται και πρόσβαση σε NSIP, CLIP ή SNIP με πρόσβαση στο management interface.

Δείτε επίσης: Xfinity: Αποκαλύπτει παραβίαση δεδομένων μετά τη διάρρηξη του διακομιστή Citrix

Επίσης, τα instances πρέπει να είναι διαμορφωμένα ως gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ή AAA virtual server για να είναι ευάλωτα σε επιθέσεις DoS.

Η εταιρεία λέει ότι μόνο οι συσκευές NetScaler που διαχειρίζονται οι πελάτες επηρεάζονται από τις zero-day ευπάθειες, ενώ οι υπηρεσίες cloud που διαχειρίζεται η Citrix ή το Adaptive Authentication που διαχειρίζεται η Citrix, δεν επηρεάζονται.

Τα προϊόντα που επηρεάζονται, είναι τα ακόλουθα:

  • NetScaler ADC και NetScaler Gateway 14.1 πριν από 14.1-12.35
  • NetScaler ADC και NetScaler Gateway 13.1 πριν από 13.1-51.15
  • NetScaler ADC και NetScaler Gateway 13.0 πριν από 13.0-92.21
  • NetScaler ADC 13.1-FIPS πριν από 13.1-37.176
  • NetScaler ADC 12.1-FIPS πριν από 12.1-55.302
  • NetScaler ADC 12.1-NDcPP πριν από 12.1-55.302

Σύμφωνα με τη Shadowserver, περισσότερα από 1.500 Netscaler management interfaces είναι εκτεθειμένα στο Διαδίκτυο.

Η Citrix προέτρεψε όλους τους διαχειριστές να εφαρμόσουν τις ενημερώσεις ασφαλείας το συντομότερο δυνατόν, για να παραμείνουν ασφαλείς οι συσκευές τους.

Δείτε επίσης: Ivanti Connect Secure: Μαζική εκμετάλλευση zero-day ευπαθειών

Όσοι εξακολουθούν να χρησιμοποιούν το λογισμικό NetScaler ADC και NetScaler Gateway έκδοση 12.1 καλούνται να κάνουν αναβάθμιση σε μια έκδοση που υποστηρίζεται, καθώς αυτή δεν υποστηρίζεται πια.

Αν, για κάποιο λόγο, δεν είναι δυνατή η άμεση εφαρμογή των ενημερώσεων, πρέπει να γίνει αποκλεισμός του network traffic σε επηρεαζόμενα instances και να διασφαλιστεί ότι δεν εκτίθενται στο διαδίκτυο.

Citrix: Προειδοποιεί για zero-day ευπάθειες Netscaler

Οι επιτυχημένη εκμετάλλευση των ευπαθειών Netscaler μπορούν να δημιουργήσουν πολλά προβλήματα. Οι επιθέσεις μπορούν να οδηγήσουν σε απώλεια ευαίσθητων δεδομένων. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τα zero-day για να αποκτήσουν πρόσβαση σε πληροφορίες που μπορεί να περιλαμβάνουν προσωπικά δεδομένα, εταιρικά μυστικά ή πληροφορίες πελατών.

Επιπλέον, οι επιθέσεις μπορούν να προκαλέσουν διακοπή των υπηρεσιών (denial-of-service). Αυτό σημαίνει ότι οι επιχειρήσεις που χρησιμοποιούν το Netscaler μπορεί να αντιμετωπίσουν προβλήματα στη λειτουργία τους, το οποίο μπορεί να οδηγήσει σε οικονομικές απώλειες.

Δείτε επίσης: Juniper: Κρίσιμη ευπάθεια σε firewalls και switches

Τέλος, οι επιθέσεις αυτές μπορούν να υπονομεύσουν την εμπιστοσύνη των πελατών και των εταίρων. Η αποκάλυψη των ευπαθειών και των επιθέσεων μπορεί να οδηγήσει σε απώλεια πελατών και μπορεί να επηρεάσει αρνητικά την εταιρική της φήμη.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS