یک آسیبپذیری امنیتی با شناسه CVE-2023-4967 و شدت 8.2 در چند محصولCitrix شناسایی شده است. این محصولات در صورتی که به عنوان یک Gateway (سرور مجازی VPN، پروکسی ICA، CVPN، پروکسی RDP) یا سرور مجازی AAA پیکربندی شده باشند، امکان حمله انکار سرویس را برای مهاجم فراهم میآورند.
محصولات تحت تأثیر
با توجه به اینکه نسخه 12.1 محصولات NetScaler ADC وNetScaler Gateway در حال حاضر از رده خارج شدهاند، آسیبپذیر هستند.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء NetScaler ADC و NetScaler Gateway به نسخههای وصله شده اقدام نمایند.
تنها محصولات عنوان شده تحت تأثیر این آسیبپذیری قرار دارند و کاربرانی که از خدمات ابری مدیریت شده Citrix (managed cloud services) یا Citrix managed Adaptive Authentication استفاده میکنند، نیازی به انجام هیچ اقدامی ندارند.
منبع خبر:
- 103