کد QR مطلبدریافت صفحه با کد QR

وجود آسیب‌پذیری روز صفر در محصولات Citrix

مرکز ماهر , 28 آذر 1401 ساعت 11:00

محققان یک آسیب‌پذیری روز صفر با شدت بحرانی در محصولات Citrix کشف کرده‌اند.


مرکز ماهر: محققان یک آسیب‌پذیری روز صفر با شدت بحرانی در محصولات Citrix کشف کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب پذیری روز صفر بحرانی با شناسه CVE-2022-27518 در Citrix ADC و Gateway کشف شده است و این آسیب‌پذیری توسط هکرهای تحت حمایت دولت‌ها برای به دست آوردن دسترسی به شبکه‌های سازمانی مورد استفاده قرار گرفته است.

جزئیات آسیب‌پذیری
این آسیب‌پذیری به مهاجم غیر مجاز اجازه می‌دهد که از راه دور، بر روی دستگاه های آسیب‌پذیر دستوراتی را اجرا کند و کنترل آنها را در دست بگیرد.

محصولات تحت تاثیر
این آسیب‌پذیری نسخه ‌های Citrix ADC و Citrix Gateway زیر را تحت تاثیر قرار می دهد:

Citrix ADC and Citrix Gateway ۱۳.۰ ۱۳.۰-۵۸.۳۲ -
Citrix ADC and Citrix Gateway ۱۲.۱ before ۱۲.۱-۶۵.۲۵ -
Citrix ADC ۱۲.۱-FIPS before ۱۲.۱-۵۵.۲۹۱ -
Citrix ADC ۱۲.۱-NDcPP before ۱۲.۱-۵۵.۲۹۱ -

لازم به توضیح است نسخه‌های بالا فقط در صورتی که دستگاها به صورت ارائه دهنده‌ی SAML یا از ارائه دهنده‌ی هویت SAML پیکربندی شده باشند، تحت تاثیر قرار می گیرند. مدیران شبکه می‌توانند با وارسی فایل ns.conf برای دو دستور زیر بفهمند که دستگاه چگونه پیکربندی شده است:

Add authentication samlAction -
Add authentication samlIdPProfile -

توصیه‌های امنیتی
مدیران شبکه باید در اسرع وقت دستگاه های خود را بروزرسانی کنند. نسخه Citrix ADC و Citrix Gateway ۱۳.۱ تحتت تاثیر این آسیب پذیری قرار نمی گیرند بنابراین به روز رسانی به این نسخه مشکل امنیتی را حل می کند. سازمان‌هایی که از نسخه‌های قدیمی‌تر استفاده می‌کنند باید جدیدترین Build پیشنهادی سیتریکس را نصب نمایند. همچنین Citrix ADC FIPS و Citrix ADC NDcPP نیز باید به نسخه‌های جدید تر از ۵۵.۲۹۱-۱۲.۱ به روزرسانی شوند.


کد مطلب: 20099

آدرس مطلب :
https://www.aftana.ir/news/20099/وجود-آسیب-پذیری-روز-صفر-محصولات-citrix

افتانا
  https://www.aftana.ir