مقدمه
یک آسیب پذیری روز صفر بحرانی با شناسه CVE-2022-27518 در Citrix ADC و Gateway کشف شده است و این آسیبپذیری توسط هکرهای تحت حمایت دولتها برای بدست آوردن دسترسی به شبکههای سازمانی مورد استفاده قرار گرفته است.
جزئیات آسیب پذیری
این آسیب پذیری به مهاجم غیر مجاز اجازه میدهد که از راه دور، بر روی دستگاه های آسیب پذیر دستوراتی را اجرا کند و کنترل آنها را در دست بگیرد.
محصولات تحت تاثیر
این آسیب پذیری نسخه های Citrix ADC و Citrix Gateway زیر را تحت تاثیر قرار می دهد:
Citrix ADC and Citrix Gateway 13.0 13.0-58.32
Citrix ADC and Citrix Gateway 12.1 before 12.1-65.25
Citrix ADC 12.1-FIPS before 12.1-55.291
Citrix ADC 12.1-NDcPP before 12.1-55.291
لازم به توضیح است نسخههای بالا فقط در صورتی که دستگاها به صورت ارائه دهندهی SAML یا از ارائه دهندهی هویت SAML پیکربندی شده باشند، تحت تاثیر قرار می گیرند. مدیران شبکه میتوانند با وارسی فایل ns.conf برای دو دستور زیر بفهمند که دستگاه چگونه پیکربندی شده است:
Add authentication samlAction
Add authentication samlIdPProfile
توصیه های امنیتی
مدیران شبکه باید در اسرع وقت دستگاه های خود را بروزرسانی کنند. نسخه Citrix ADC و Citrix Gateway ۱۳.۱ تحتت تاثیر این آسیب پذیری قرار نمی گیرند بنابراین به روز رسانی به این نسخه مشکل امنیتی را حل می کند. سازمانهایی که از نسخههای قدیمیتر استفاده میکنند باید جدیدترین Build پیشنهادی سیتریکس را نصب نمایند. همچنین Citrix ADC FIPS و Citrix ADC NDcPP نیز باید به نسخههای جدید تر از ۵۵.۲۹۱-۱۲.۱ به روزرسانی شوند.
منابع:
https://thehackernews.com/2022/12/hackers-actively-exploiting-citrix-adc.html
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-citrix-adc-and-gateway-zero…
- 206