یک آسیبپذیری با شناسه CVE-2024-2049 و شدت متوسط (6.5) در Citrix SD-WAN کشف شده است که مهاجم با بهرهبرداری از این نقص میتواند حمله جعل درخواست سمت سرور (SSRF) را اجرا کند و به اطلاعات حساسی دسترسی پیدا کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N) بهرهبرداری از آن از طریق شبکه محلی امکانپذیر میباشد (AV:N) و نیازمند هیچ پیشزمینهای نبوده، همچنین بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد(AC:L)، مهاجم برای انجام حمله به حساب کاربری با سطح دسترسی بالا یا پایین نیاز ندارد (PR: N)، به تعامل با کاربر نیز نیاز ندارد (UI: N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S: U) و با بهرهبرداری از آسیبپذیری مذکور، دو ضلع از سه ضلع امنیت با شدت پایین تحت تأثیر قرار میگیرد.
محصولات تحت تأثیر
نسخه11.4.0 و نسخههای بعد از آن (به جز نسخه 11.4.4.46 ) تحت تأثیر این نقص امنیتی قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت Citrix SD-WAN را به نسخه 11.4.4.46 یا بالاتر بهروزرسانی کنند.
منبع خبر:
- 23