Новости Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

[NewsMaker]

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.

---

---

Компания Citrix Для просмотра ссылки Войди или Зарегистрируйся пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в дикой природе ( ITW ).

Отслеживаемая как Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS 9.8) уязвимость связана с возможностью внедрения кода, которая может привести к удалённому выполнению произвольных команд неавторизованным злоумышленником. Уязвимость была исправлена в последней версии программного обеспечения Citrix, однако всё ещё затрагивает следующие версии софта:

• NetScaler ADC и NetScaler Gateway 13.1 до 13.1-49.13;
• NetScaler ADC и NetScaler Gateway 13.0 до 13.0-91.13;
• NetScaler ADC и NetScaler Gateway версии 12.1 (срок службы истекает);
• NetScaler ADC 13.1-FIPS до 13.1-37.159;
• NetScaler ADC 12.1-FIPS до 12.1-55.297;
• NetScaler ADC 12.1-NDcPP до 12.1-55.297.

Компания не предоставила дополнительных подробностей о данной уязвимости. Однако сейчас достоверно известно, что для успешной эксплуатации CVE-2023-3519 требуется, чтобы устройство было настроено как шлюз (виртуальный сервер VPN , ICA -прокси, CVPN , RDP -прокси) или виртуальный сервер авторизации и учёта ( AAA ).

Наряду с CVE-2023-3519 также были выявлены и устранены две другие ошибки:

• Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 8.3) — уязвимость неправильной проверки входных данных, приводящая к отражённой атаке с использованием межсайтового скриптинга ( XSS );
• Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 8.0) — уязвимость в неправильном управлении привилегиями, приводящая к повышению привилегий до корневого администратора ( nsroot ).

Клиентам NetScaler ADC и NetScaler Gateway версии 12.1 рекомендуется обновить свои устройства до поддерживаемой версии, чтобы уменьшить потенциальные угрозы.

Эта неделя получилась довольно насыщенной на уязвимости нулевого дня. Буквально вчера мы писали об эксплуатации критических уязвимостей Для просмотра ссылки Войди или Зарегистрируйся (CVE-2023-29298 и CVE-2023-38203) и плагине Для просмотра ссылки Войди или Зарегистрируйся (CVE-2023-28121).