مرکز ماهر: محققان یک آسیبپذیری روز صفر با شدت بحرانی در محصولات Citrix کشف کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب پذیری
روز صفر بحرانی با شناسه CVE-2022-27518 در Citrix ADC و Gateway کشف شده است و این آسیبپذیری توسط هکرهای تحت حمایت دولتها برای به دست آوردن دسترسی به شبکههای سازمانی مورد استفاده قرار گرفته است.
جزئیات آسیبپذیریاین
آسیبپذیری به مهاجم غیر مجاز اجازه میدهد که از راه دور، بر روی دستگاه های آسیبپذیر دستوراتی را اجرا کند و کنترل آنها را در دست بگیرد.
محصولات تحت تاثیر
این آسیبپذیری نسخه های Citrix ADC و Citrix Gateway زیر را تحت تاثیر قرار می دهد:
Citrix ADC and Citrix Gateway ۱۳.۰ ۱۳.۰-۵۸.۳۲ -
Citrix ADC and Citrix Gateway ۱۲.۱ before ۱۲.۱-۶۵.۲۵ -
Citrix ADC ۱۲.۱-FIPS before ۱۲.۱-۵۵.۲۹۱ -
Citrix ADC ۱۲.۱-NDcPP before ۱۲.۱-۵۵.۲۹۱ -
لازم به توضیح است نسخههای بالا فقط در صورتی که دستگاها به صورت ارائه دهندهی SAML یا از ارائه دهندهی هویت SAML پیکربندی شده باشند، تحت تاثیر قرار می گیرند. مدیران شبکه میتوانند با وارسی فایل ns.conf برای دو دستور زیر بفهمند که دستگاه چگونه پیکربندی شده است:
Add authentication samlAction -
Add authentication samlIdPProfile -
توصیههای امنیتیمدیران شبکه باید در اسرع وقت دستگاه های خود را بروزرسانی کنند. نسخه Citrix ADC و Citrix Gateway ۱۳.۱ تحتت تاثیر این آسیب پذیری قرار نمی گیرند بنابراین به روز رسانی به این نسخه مشکل امنیتی را حل می کند. سازمانهایی که از نسخههای قدیمیتر استفاده میکنند باید جدیدترین Build پیشنهادی سیتریکس را نصب نمایند. همچنین Citrix ADC FIPS و Citrix ADC NDcPP نیز باید به نسخههای جدید تر از ۵۵.۲۹۱-۱۲.۱ به روزرسانی شوند.