🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng Citrix RCE nghiêm trọng đã bị khai thác trong các cuộc tấn công zero-zay, vá ngay!

20/07/2023

Citrix đang cảnh báo người dùng về một lỗ hổng bảo mật nghiêm trọng trong Bộ điều khiển phân phối ứng dụng (ADC) NetScaler và Gateway, lưu ý rằng lỗ hổng đã và đang bị khai thác trong thực tế.

Có định danh CVE-2023-3519 (điểm CVSS: 9,8), sự cố liên quan đến vấn đề code injection, có thể dẫn đến thực thi mã từ xa mà không yêu cầu xác thực, ảnh hưởng đến các phiên bản:

- NetScaler ADC và NetScaler Gateway 13.1 < 13.1-49.13

- NetScaler ADC và NetScaler Gateway 13.0 < 13.0-91.13

- NetScaler ADC và NetScaler Gateway phiên bản 12.1 (hiện đã hết hạn sử dụng)

- NetScaler ADC 13.1-FIPS < 13.1-37.159

- NetScaler ADC 12.1-FIPS < 12.1-55.297 và

- NetScaler ADC 12.1-NDcPP < 12.1-55.297

Công ty hiện chưa tiết lộ thêm thông tin chi tiết liên quan đến CVE-2023-3519 ngoài việc cho biết rằng việc khai thác lỗ hổng đã được phát hiện trên "các thiết bị không được bảo vệ". Tuy nhiên, việc khai thác thành công yêu cầu thiết bị phải được cấu hình như một Gateway (máy chủ ảo VPN, Proxy ICA, CVPN, Proxy RDP) hoặc máy chủ ảo quản lý và giám sát truy cập (AAA).

Cơ quan an ninh mạng Mỹ (CISA) cũng đã thêm lỗ hổng thực thi mã từ xa Citrix vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) dựa trên bằng chứng về các hoạt động khai thác.

Được giải quyết cùng với CVE-2023-3519 là hai lỗ hổng do Wouter Rijkbost và Jorren Geurts của Resillion phát hiện và báo cáo, bao gồm:

- CVE-2023-3466 (Điểm CVSS: 8,3) - Lỗ hổng Reflect-XSS do thiếu kiểm tra xác thực dữ liệu đầu vào

- CVE-2023-3467 (Điểm CVSS: 8.0) - Lỗ hổng leo thang đặc quyền cho phép kẻ tấn công giành được quyền quản trị viên (nsroot)

Các bản vá cho ba lỗ hổng đã được cung cấp trong các phiên bản:

- NetScaler ADC và NetScaler Gateway từ 13.0-91.13 trở về sau và 13.1-49.13 trở về sau

- NetScaler ADC 13.1-FIPS từ 13.1-37.159 trở về sau

- NetScaler ADC 12.1-FIPS từ 12.1-55.297 trở về sau

- NetScaler ADC 12.1-NDcPP 12.1-55.297 trở về sau

Người dùng nên kiểm tra và cập nhật bản vá tương ứng cho các sản phẩm đang sử dụng, người dùng NetScaler ADC và NetScaler Gateway phiên bản 12.1 nên nâng cấp thiết bị của mình lên phiên bản được hỗ trợ để giảm thiểu các mối đe dọa tiềm ẩn.

Nguồn: thehackernews.com.

scrolltop