🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng nghiêm trọng trong thiết bị Citrix gây từ chối dịch vụ mà không cần xác thực

13/11/2021

Mới đây, nhà cung cấp máy tính phân tán Citrix đã phát hành bản vá bảo mật để khắc phục hai lỗ hổng bao gồm một lỗi nghiêm trọng cho phép tấn công từ chối dịch vụ mà không cần xác thực.

Lỗ hổng có mã CVE-2021-22955, ảnh hưởng đến Citrix Application Delivery Controller (ADC) và Citrix Gateway (được dùng trong quản lý lưu lượng ứng dụng và truy cập từ xa an toàn).

Lỗ hổng thứ hai là CVE-2021-22956, ảnh hưởng đến tính khả dụng của các thiết bị ở trên và thiết bị SD-WAN, cho phép gián đoạn tạm thời: GUI quản lý của thiết bị; API Nitro định cấu hình và giám sát các thiết bị NetScaler theo lập trình; và giao tiếp RPC.

Các sản phẩm bị ảnh hưởng đều được sử dụng rộng rãi trên toàn cầu. Theo đánh giá từ Positive Technologies, Gateway và ADC đã được lắp đặt tại ít nhất 80.000 công ty ở 158 quốc gia vào đầu năm 2020.

Sự gián đoạn của thiết bị gây ảnh hưởng đến việc truy cập từ xa vào các tài nguyên, tài sản, ứng dụng, dịch vụ đám mây,… của công ty khiến chúng trở thành mục tiêu hấp dẫn của tội phạm mạng.

Vào năm 2020, Citrix cũng đã phát hiện một loạt các lỗ hổng nghiêm trọng trong sản phẩm của mình bao gồm lỗ hổng cho phép chèn mã, tiết lộ thông tin và từ chối dịch vụ, với nhiều lỗ hổng có thể bị khai thác tấn công từ xa mà không cần xác thực.

Vào tháng 12 năm 2019, một lỗ hổng zero-day nghiêm trọng cho phép thực thi mã từ xa đã được tiết lộ khiến nhà cung cấp phải mất nhiều tuần để vá.

Chi tiết kỹ thuật về các lỗ hổng mới nhất hiện chưa được tiết lộ. Theo VulnDB, khả năng khai thác CVE-2021-22955 “là khó khăn” vì nó chỉ có thể được khai thác trong mạng cục bộ. Lỗ hổng có điểm mức độ nghiêm trọng là 5.1/10 nhưng được đánh giá ở mức “nghiêm trọng” theo xếp hạng nội bộ của Citrix.

Citrix cho biết thêm:

Lỗ hổng đầu tiên chỉ ảnh hưởng đối với các các thiết bị được định cấu hình như một máy chủ ảo VPN hoặc AAA.

Lỗ hổng thứ hai chỉ ảnh hưởng đến các thiết bị truy cập vào NSIP hoặc SNIP với quyền truy cập giao diện quản lý.

Khách hàng sử dụng dịch vụ đám mây do Citrix quản lý không bị ảnh hưởng.

Các phiên bản sản phẩm bị ảnh hưởng được hỗ trợ:

ADC và Gateway (CVE-2021-22955 và CVE-2021-22956):

- Citrix ADC và Citrix Gateway 13.0 trước 13.0-83.27

- Citrix ADC và Citrix Gateway 12.1 trước 12.1-63.22

- Citrix ADC và NetScaler Gateway 11.1 trước 11.1-65.23

- Citrix ADC 12.1-FIPS trước 12.1-55.257

SD-WAN WANOP Edition (CVE-2021-22956):

- Models 4000-WO, 4100-WO, 5000-WO và 5100-WO

- Phiên bản 11.4 trước 11.4.2

- Phiên bản 10.2 trước 10.2.9c

Tính năng WANOP của SD-WAN Premium Edition không bị ảnh hưởng.

Nguồn: threatpost.com.

scrolltop