عوامل تهدید در حال اسکن اینترنت برای سیستمهای Citrix هستند که به دلیل آسیبپذیریهای افشا شده اخیرتحت تاثیر قرار گرفتهاند.
اسکن وب توسط هکرها برای سیستمهای آسیبپذیر Citrix
مرکز مدیریت راهبردی افتا , 25 تير 1399 ساعت 14:45
عوامل تهدید در حال اسکن اینترنت برای سیستمهای Citrix هستند که به دلیل آسیبپذیریهای افشا شده اخیرتحت تاثیر قرار گرفتهاند.
عوامل تهدید در حال اسکن اینترنت برای سیستمهای Citrix هستند که به دلیل آسیبپذیریهای افشا شده اخیرتحت تاثیر قرار گرفتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Citrix اخیرا یازده آسیبپذیری موثر بر محصولات شبکههای ADC ، Gateway و SD-WAN WANOP را رفع کرده است. این نقصها میتوانند توسط مهاجمان جهت افزایش سطح دسترسی محلی، ایجاد شرایط DoS، دور زدن احرازهویت، تزریق کد و انجام حملات XSS، مورد سو استفاده قرار گیرند.
برخی از نقصهای برطرف شده فقط میتوانند در صورت دسترسی مهاجم به سیستم هدف و درخواست تعامل کاربر مورد سوء استفاده قرار گیرند. به همین دلیل، Citrix معتقد است که بعضی از نقصها بطور جدی نمیتوانند مورد سوء استفاده قرار بگیرند.
مدیر ارشد امنیت اطلاعات Citrix اعلام کرده است که وصلههای امنیتی اخیر تمام مشکلات را به طور کامل برطرف میکند. همچنین، از ۱۱ نقص موجود، برای شش مورد آنها فرایند حمله احتمالی وجود دارد. وی نهایتا اعلام کرد که این نقصها مربوط به آسیبپذیری CVE-۲۰۱۹-۱۹۷۸۱ نیستند.
در حال حاضر، هکرها در حال اسکن وب برای سیستمهای تحت تأثیر نقص های آشکار شده اخیر Citrix هستند.
به گفته پژوهشگران، حملات با هدف دانلود فایلها و به دست آوردن اطلاعات بوده که تلاش شده با سوءاستفاده از دو مورد آسیبپذیری افشا اطلاعات انجام شوند.
لیست IPهایی که در حال اسکن برای آسیبپذیریهای اخیر Citrix هستند در ادامه ارائه شده است:
• ۲۳,۲۵۴.۱۶۴.۱۸۱
• ۲۳,۲۵۴.۱۶۴.۴۸
• ۴۳,۲۴۵.۱۶۰.۱۶۳
• ۱۰۴,۱۶۸.۱۶۶.۲۳۴
• ۱۰۴,۱۶۸.۱۹۴.۱۴۸
• ۱۴۲,۱۱.۲۱۳.۲۵۴
• ۱۴۲,۱۱.۲۲۷.۲۰۴
• ۱۹۲,۱۱۹.۷۳.۱۰۷
• ۱۹۲,۱۱۹.۷۳.۱۰۸
• ۱۹۲,۲۳۶.۱۶۲.۲۳۲
• ۱۹۲,۲۳۶.۱۶۳.۱۱۷
• ۱۹۲,۲۳۶.۱۶۳.۱۱۹
• ۱۹۲,۲۳۶.۱۹۲.۱۱۹
• ۱۹۲,۲۳۶.۱۹۲.۳
• ۱۹۲,۲۳۶.۱۹۲.۵
• ۱۹۲,۲۳۶.۱۹۲.۶
کد مطلب: 16826