آسیب پذیری و تهدیدات سایبری

وجود آسیب‌پذیری حیاتی در درگاه سیتریکس و سیتریکس ADC

گزارش آسیب‌پذیری

28 آذر
0 218 خواندن این مطلب 2 دقیقه زمان میبرد
وجود آسیب‌پذیری حیاتی در درگاه سیتریکس و سیتریکس ADC

 خلاصه

سیتریکس به تازگی یک خبرنامه امنیتی درباره یک آسیب‌پذیری حیاتی با کد CVE-2022-27518 منتشر کرده که بر محصولات ADC و درگاه سیتریکس تأثیرگذار هستند. مهاجمان با سوءاستفاده موفق از این آسیب‌پذیری می‌توانند از راه دور و بدون احراز هویت کدهای دلخواه را روی تجهیزات شبکه اجرا کنند.

بنا به گفته NSA: «گروه APT5 در حال سوءاستفاده از این آسیب‌پذیری است». این گروه چند سال پیش هم از آسیب‌پذیری‌های وی‌پی‌ان Pulse Secure استفاده کرده بودند. اکیداً توصیه می‌شود که در اسرع وقت جدیدترین به‌روزرسانی امنیتی را نصب کنید.

جزئیات فنی

وجود آسیب‌پذیری روز صفر CVE-2022-27518 ناشی از کنترل نامناسب منابع از طریق طول عمرشان است. در صورت پیکربندی درگاه یا ADC سیتریکس به صورت یک SAML SP یا SAML IdP، امکان سوءاستفاده از این آسیب‌پذیری وجود خواهد داشت.

محصولات تحت تأثیر

نسخه‌های زیر از درگاه سیتریکس و ADC سیتریکس تحت تأثیر این آسیب‌پذیری قرار دارند:

  • ADC و درگاه سیتریکس 13.0 پیش از 0-58.32
  • ADC و درگاه سیتریکس 12.1 پیش از 1-65.25
  • Citrix ADC 12.1-FIPS پیش از 1-55.291
  • Citrix ADC 12.1-NDcPP پیش از 1-55.291

این آسیب‌پذیری تأثیری بر نسخه ADC و درگاه سیتریکس ندارد. همچنین برای سرویس‌های ابر یا احراز هویت تطبیق‌پذیر تحت مدیریت سیتریکس نیاز به انجام کاری نیست.

برای تشخیص اینکه درگاه یا ADC سیتریکس به صورت یک SAML SP یا SAML IdP پیکربندی شده یا خیر، فایل ns.conf را بررسی کرده و فرمان‌های زیر را در آن پیدا کنید:

  • add authentication samlAction – وسیله مدنظر به صورت یک SAML SP پیکربندی شده؛
  • add authentication samlIdPProfile – وسیله مدنظر به صورت یک SAML IdP پیکربندی شده است.

در صورت وجود هر یک از فرمان‌های بالا در فایل ns.conf و اگر نسخه مورد استفاده جزو نسخه‌های آسیب‌پذیر است، باید به‌روزرسانی انجام شود.

توصیه‌ها

CERT-EU توصیه کرده که در اسرع وقت نسخه‌های زیر از ADC یا درگاه سیتریکس نصب شوند:

  • نسخه 0-58.32 و یا جدیدتر از درگاه و ADC سیتریکس
  • نسخه 1-65.25 و نسخه‌های جدیدتر از 12.1-FIPS برای Citrix ADC 12.1-FIPS
  • نسخه 1-55.291 و نسخه‌های جدیدتر از 12.1-NDcPP برای Citrix ADC 12.1-NDcPP

توجه کنید که نسخه‌های پیش از 12.1 محصولات ADC و درگاه سیتریکس باید به‌روزرسانی شده و یکی از نسخه‌های تحت پشتیبانی برای آنها نصب شود.

تشخیص

برای تشخیص احتمال نفوذ می‌توانید از «NSA APT5: راهنمای شکار تهدید Citrix ADC» استفاده کنید.

منابع:

[1] support.citrix

[2] bleepingcomputer

[3] media.defense

28 آذر
0 218 خواندن این مطلب 2 دقیقه زمان میبرد

نوشته های مشابه

چند آسیب‌پذیری در محصولات سیسکو

چند آسیب‌پذیری در محصولات سیسکو

14 فروردین
وجود نقص امنیتی حیاتی در مرکز داده و سرور مدیریت سرویس جیرا (Jira)

وجود نقص امنیتی حیاتی در مرکز داده و سرور مدیریت سرویس جیرا (Jira)

14 فروردین
به‌روزرسانی‌های امنیتی حیاتی برای FortiNAC و FortiWeb

به‌روزرسانی‌های امنیتی حیاتی برای FortiNAC و FortiWeb

22 اسفند
Zyxel یک به‌روزرسانی امنیتی منتشر کرد

Zyxel یک به‌روزرسانی امنیتی منتشر کرد

22 اسفند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
نمایش سبد خرید
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0