Citrix NetScaler ADC և Gateway սարքերը հարձակման տակ են

Citrix NetScaler ADC և Gateway սարքերը հարձակման տակ են

ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) երեկ  հայտարարություն տարածեց՝ նախազգուշացնելով Citrix NetScaler Application Delivery Controller (ADC) և Gateway սարքերի անվտանգության նոր խոցելիության չարաշահման մասին:

«Web shell-ը հաքերներին հնարավորություն է տվել բացահայտելու օգտատերերի ակտիվ directory-ին (AD) և կոնֆիդենցիալ տվյալներ հավաքել: Հաքերները փորձել են խափանել ցանցի աշխատանքը, սակայն  ցանցի սեգմենտավորման վերահսկիչները արգելափակել են հաքերների շարժը»:

Խոսքը գնում է CVE-2023-3519-ում (CVSS-ում միավորը՝ 9.8) code injection bug-ի մասին, որը կարող է հանգեցնել remote code-ի կատարման և կոդերի խախտման: Շաբաթվա սկզբին Citrix-ը թողարկեց համապատասխան patche-եր այս խնդրի համար և նախազգուշացրեց շահագործման վտանգի ու ծավալների մասին:

Հաջող շահագործման համար անհրաժեշտ է, որ սարքը կոնֆիգուրացված լինի որպես՝ Gateway (VPN վիրտուալ սերվեր, ICA Proxy, CVPN, RDP Proxy), նույնականացման, authorization կամ աուդիտի (AAA) վիրտուալ սերվեր:

Գործակալությունը նշել է, որ հաքերի՝ ցանցի միացումը ստուգելու հրամաններ գործարկելու հետագա փորձերը խափանվել են ցանցի կայուն աշխատելաոճի շնորհիվ: Ինչպես նաև ավելացրել է, որ հաքերներն իրենց հետքերը թաքցնելու համար փորձել են ջնջել իրենց արտեֆակտները:

Citrix NetScaler ADC and Gateway

Gateway արտադրանքների խոցելիությունները, ինչպիսիք են՝ NetScaler ADC-ը և NetScaler Gateway-ը, հաքերների համար դարձել են նպատակային և հարմար թիրախ: Սա սթափեցնող մեսիջ է օգտատերերի համար, որպեսզի նրանք միջոցներ կիրառեն հնարավոր հարձակումներից պաշտպանվելու համար:

 

Աղբյուրը՝  https://thehackernews.com/