شرکت Citrix وصلههای امنیتی را برای رفع آسیبپذیریهای محصولات خود منتشر کرد.
منبع : مرکز ماهر
مرکز ماهر: شرکت Citrix وصلههای امنیتی را برای رفع آسیبپذیریهای محصولات خود منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Citrix وصلههای امنیتی را برای رفع چند آسیبپذیری در Citrix ADC و Citrix Gateway منتشر کرد. Citrix Gateway یک سرویس SSL VPN است که عموما مبتنی بر ابر یا سرور تجاری درون سازمانی استفاده میشود که دسترسی از راه دور ایمن را با قابلیت مدیریت هویت و دسترسی ارائه میدهد. برای اپلیکیشنهای ابری مستقر در سازمان، Citrix ADC یک راهحل load-balancing است که دسترسی دائمی و بهترین عملکرد را تضمین میکند.
این شرکت به طور کلی ۳ آسیبپذیری را وصله کرده است. این آسیبپذیریها میتوانند مهاجم را قادر سازند تا با حمله brute force، ورود به سیستم را دور بزنند، کنترل دسکتاپ را از راه دور به دست بگیرند و یا بسته به پیکربندی، به دستگاه دسترسی غیرمجاز پیدا کنند.
آسیبپذیری با شناسه CVE-2022-27510 و شدت ۹.۸: آسیبپذیری دور زدن احراز هویت با استفاده از یک مسیر یا کانال جایگزین که تنها در صورتی قابل بهرهبراری است که دستگاه به عنوان VPN (Gateway) پیکربندی شده باشد.
آسیبپذیری با شناسه CVE-2022-27513 و شدت ۸.۳: این نقص مربوط به اعتبارسنجی ناکافی صحت دادهها است که به مهاجم اجازه میدهد از طریق فیشینگ و از راه دور کنترل دسکتاپ را بدست بگیرد. این آسیبپذیری تنها در صورتی قابل بهرهبرداری است که دستگاه به عنوان VPN (Gateway) و عملکرد RDP proxy پیکربندی شده باشد.
آسیبپذیری با شناسه CVE-2022-27516 و شدت ۵.۳: مربوط به دور زدن عملکرد حفاظت از حمله brute force برای لاگین کاربر است. این آسیبپذیری تنها زمانی قابل بهرهبرداری است که دستگاه به عنوان VPN (Gateway) یا سرور مجازی AAA با تنظیمات «Max Login Attempts» پیکربندی شده باشد.
نسخههایی از Citrix ADC و Citrix Gateway که در زیر به آنها اشاره میشود تحت تاثیر آسیبپذیریهای فوق قرار دارند:
Citrix ADC and Citrix Gateway ۱۳.۱ before ۱۳.۱-۳۳.۴۷ Citrix ADC and Citrix Gateway ۱۳.۰ before ۱۳.۰-۸۸.۱۲ Citrix ADC and Citrix Gateway ۱۲.۱ before ۱۲.۱.۶۵.۲۱ Citrix ADC ۱۲.۱-FIPS before ۱۲.۱-۵۵.۲۸۹ Citrix ADC ۱۲.۱-NDcPP before ۱۲.۱-۵۵.۲۸۹
قابل ذکر است که Citrix ADC و Citrix Gateway قبل از نسخهی ۱۲.۱ دیگر پشتیبانی نمیشوند و به کاربران این نسخهها توصیه میشود که این ابزارها را به یکی از نسخههای پشتیبانی شده ارتقا دهند.