ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) երեկ հայտարարություն տարածեց՝ նախազգուշացնելով Citrix NetScaler Application Delivery Controller (ADC) և Gateway սարքերի անվտանգության նոր խոցելիության չարաշահման մասին:
«Web shell-ը հաքերներին հնարավորություն է տվել բացահայտելու օգտատերերի ակտիվ directory-ին (AD) և կոնֆիդենցիալ տվյալներ հավաքել: Հաքերները փորձել են խափանել ցանցի աշխատանքը, սակայն ցանցի սեգմենտավորման վերահսկիչները արգելափակել են հաքերների շարժը»:
Խոսքը գնում է CVE-2023-3519-ում (CVSS-ում միավորը՝ 9.8) code injection bug-ի մասին, որը կարող է հանգեցնել remote code-ի կատարման և կոդերի խախտման: Շաբաթվա սկզբին Citrix-ը թողարկեց համապատասխան patche-եր այս խնդրի համար և նախազգուշացրեց շահագործման վտանգի ու ծավալների մասին:
Հաջող շահագործման համար անհրաժեշտ է, որ սարքը կոնֆիգուրացված լինի որպես՝ Gateway (VPN վիրտուալ սերվեր, ICA Proxy, CVPN, RDP Proxy), նույնականացման, authorization կամ աուդիտի (AAA) վիրտուալ սերվեր:
Գործակալությունը նշել է, որ հաքերի՝ ցանցի միացումը ստուգելու հրամաններ գործարկելու հետագա փորձերը խափանվել են ցանցի կայուն աշխատելաոճի շնորհիվ: Ինչպես նաև ավելացրել է, որ հաքերներն իրենց հետքերը թաքցնելու համար փորձել են ջնջել իրենց արտեֆակտները:
Gateway արտադրանքների խոցելիությունները, ինչպիսիք են՝ NetScaler ADC-ը և NetScaler Gateway-ը, հաքերների համար դարձել են նպատակային և հարմար թիրախ: Սա սթափեցնող մեսիջ է օգտատերերի համար, որպեսզի նրանք միջոցներ կիրառեն հնարավոր հարձակումներից պաշտպանվելու համար:
Աղբյուրը՝ https://thehackernews.com/
