- 13,850
- 20
- 8 Ноя 2022
Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах.
Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и приводить к отказу в обслуживании (Denial of Service, DoS-атака).
Первая уязвимость , ведущая к раскрытию информации, зарегистрирована под идентификатором Для просмотра ссылки Войдиили Зарегистрируйся с рейтингом CVSS 9.4. Она может быть применена удалённо без повышенных привилегий или сложного взаимодействия.
Тем не менее, существует определённое условие для эксплуатации. Чтобы устройство было уязвимым, оно должно быть настроено как шлюз (виртуальный сервер VPN , ICA-прокси, CVPN, RDP-прокси) или виртуальный сервер AAA.
Хотя использование этой ошибки может привести к «раскрытию конфиденциальной информации», поставщик не предоставил никаких подробностей о том, какая именно информация раскрывается.
Второй уязвимостью, раскрытой в том же бюллетене безопасности, является Для просмотра ссылки Войдиили Зарегистрируйся , уязвимость высокой степени серьёзности (оценка CVSS 8.2), требующая тех же предварительных условий, что и предыдущая уязвимость. CVE-2023-4967 потенциально может вызвать отказ в обслуживании на уязвимых устройствах.
Затронутыми версиями продуктов Citrix являются:
Также отмечается, что версия продуктов Citrix 12.1 достигла даты завершения поддержки, поэтому всем пользователям рекомендуется обновиться до свежей, активно поддерживаемой версии.
Критические недостатки в продуктах Citrix пользуются большим спросом у хакеров, поскольку эти продукты используют крупные организации с ценными активами.
Недавним примером такого использования является Для просмотра ссылки Войдиили Зарегистрируйся , критическая уязвимость удалённого выполнения кода, которую Citrix хоть исправила в июле этого года, она Для просмотра ссылки Войди или Зарегистрируйся против клиентов с устаревшими версиями ПО.
Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и приводить к отказу в обслуживании (Denial of Service, DoS-атака).
Первая уязвимость , ведущая к раскрытию информации, зарегистрирована под идентификатором Для просмотра ссылки Войди
Тем не менее, существует определённое условие для эксплуатации. Чтобы устройство было уязвимым, оно должно быть настроено как шлюз (виртуальный сервер VPN , ICA-прокси, CVPN, RDP-прокси) или виртуальный сервер AAA.
Хотя использование этой ошибки может привести к «раскрытию конфиденциальной информации», поставщик не предоставил никаких подробностей о том, какая именно информация раскрывается.
Второй уязвимостью, раскрытой в том же бюллетене безопасности, является Для просмотра ссылки Войди
Затронутыми версиями продуктов Citrix являются:
- NetScaler ADC и NetScaler Gateway 14.1 до версии 14.1-8.50
- NetScaler ADC и NetScaler Gateway 13.1 до версии 13.1-49.15
- NetScaler ADC и NetScaler Gateway 13.0 до версии 13.0-92.19
- NetScaler ADC 13.1-FIPS до версии 13.1-37.164
- NetScaler ADC 12.1-FIPS до версии 12.1-55.300
- NetScaler ADC 12.1-NDcPP до версии 12.1-55.300
Также отмечается, что версия продуктов Citrix 12.1 достигла даты завершения поддержки, поэтому всем пользователям рекомендуется обновиться до свежей, активно поддерживаемой версии.
Критические недостатки в продуктах Citrix пользуются большим спросом у хакеров, поскольку эти продукты используют крупные организации с ценными активами.
Недавним примером такого использования является Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
