CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Atacurile zero-day au exploatat o vulnerabilitate critică în Citrix ADC și Gateway

https://thehackernews.com

Citrix își avertizează utilizatorii cu privire la o nouă vulnerabilitate critică în NetScaler Application Delivery Controller (ADC) și Gateway exploatată în mod activ.

Urmărită ca CVE-2023-3519 (scor CVSS: 9,8/10), vulnerabilitatea face referire la o problemă de tip code injection care ar putea duce la executarea de cod de la distanță fără autentificare.

Versiunile afectate de vulnerabilitate:

  • NetScaler ADC și NetScaler Gateway 13.1 înainte de 13.1-49.13
  • NetScaler ADC și NetScaler Gateway 13.0 înainte de 13.0-91.13
  • NetScaler ADC și NetScaler Gateway versiunea 12.1 (în prezent la sfârșitul perioadei de utilizare)
  • NetScaler ADC 13.1-FIPS înainte de 13.1-37.159
  • NetScaler ADC 12.1-FIPS înainte de 12.1-55.297
  • NetScaler ADC 12.1-NDcPP înainte de 12.1-55.297

Pentru ca atacatorii să exploateze vulnerabilitatatea, dispozitivul trebuie să fie configurat ca gateway (server virtual VPN, ICA Proxy, CVPN, RDP Proxy) sau ca server virtual de autentificare.

Alături de CVE-2023-3519 sunt remediate și alte două vulnerabilități:

CVE-2023-3466 (scor CVSS: 8,3/10) – o vulnerabilitate de tip improper input validation care ar putea duce la un atac de tip reflected cross-site scripting;

CVE-2023-3467 (scor CVSS: 8,0/10) – o vulnerabilitate de tip improper privilege management care ar putea duce la escaladarea privilegiilor către administratorul root (nsroot).

Au fost lansate pachete de actualizări pentru a remedia vulnerabilitățile:

  • NetScaler ADC și NetScaler Gateway 13.1-49.13 și versiunile ulterioare
  • NetScaler ADC și NetScaler Gateway 13.0-91.13 și versiunile ulterioare ale 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.159 și versiunile ulterioare ale 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-55.297 și versiunile ulterioare ale 12.1-FIPS,
  • NetScaler ADC 12.1-NDcPP 12.1-55.297 și versiunile ulterioare ale 12.1-NDcPP.

Clienților NetScaler ADC și NetScaler Gateway versiunea 12.1 li se recomandă să își actualizeze dispozitivele la o versiune compatibilă pentru a reduce potențialele atacuri.

Sursă: https://thehackernews.com/2023/07/zero-day-attacks-exploited-critical.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |