Mới đây, nhà cung cấp máy tính phân tán Citrix đã phát hành bản vá bảo mật để khắc phục hai lỗ hổng bao gồm một lỗi nghiêm trọng cho phép tấn công từ chối dịch vụ mà không cần xác thực.
Lỗ hổng có mã CVE-2021-22955, ảnh hưởng đến Citrix Application Delivery Controller (ADC) và Citrix Gateway (được dùng trong quản lý lưu lượng ứng dụng và truy cập từ xa an toàn).
Lỗ hổng thứ hai là CVE-2021-22956, ảnh hưởng đến tính khả dụng của các thiết bị ở trên và thiết bị SD-WAN, cho phép gián đoạn tạm thời: GUI quản lý của thiết bị; API Nitro định cấu hình và giám sát các thiết bị NetScaler theo lập trình; và giao tiếp RPC.
Các sản phẩm bị ảnh hưởng đều được sử dụng rộng rãi trên toàn cầu. Theo đánh giá từ Positive Technologies, Gateway và ADC đã được lắp đặt tại ít nhất 80.000 công ty ở 158 quốc gia vào đầu năm 2020.
Sự gián đoạn của thiết bị gây ảnh hưởng đến việc truy cập từ xa vào các tài nguyên, tài sản, ứng dụng, dịch vụ đám mây,… của công ty khiến chúng trở thành mục tiêu hấp dẫn của tội phạm mạng.
Vào năm 2020, Citrix cũng đã phát hiện một loạt các lỗ hổng nghiêm trọng trong sản phẩm của mình bao gồm lỗ hổng cho phép chèn mã, tiết lộ thông tin và từ chối dịch vụ, với nhiều lỗ hổng có thể bị khai thác tấn công từ xa mà không cần xác thực.
Vào tháng 12 năm 2019, một lỗ hổng zero-day nghiêm trọng cho phép thực thi mã từ xa đã được tiết lộ khiến nhà cung cấp phải mất nhiều tuần để vá.
Chi tiết kỹ thuật về các lỗ hổng mới nhất hiện chưa được tiết lộ. Theo VulnDB, khả năng khai thác CVE-2021-22955 “là khó khăn” vì nó chỉ có thể được khai thác trong mạng cục bộ. Lỗ hổng có điểm mức độ nghiêm trọng là 5.1/10 nhưng được đánh giá ở mức “nghiêm trọng” theo xếp hạng nội bộ của Citrix.
Citrix cho biết thêm:
Lỗ hổng đầu tiên chỉ ảnh hưởng đối với các các thiết bị được định cấu hình như một máy chủ ảo VPN hoặc AAA.
Lỗ hổng thứ hai chỉ ảnh hưởng đến các thiết bị truy cập vào NSIP hoặc SNIP với quyền truy cập giao diện quản lý.
Khách hàng sử dụng dịch vụ đám mây do Citrix quản lý không bị ảnh hưởng.
Các phiên bản sản phẩm bị ảnh hưởng được hỗ trợ:
ADC và Gateway (CVE-2021-22955 và CVE-2021-22956):
- Citrix ADC và Citrix Gateway 13.0 trước 13.0-83.27
- Citrix ADC và Citrix Gateway 12.1 trước 12.1-63.22
- Citrix ADC và NetScaler Gateway 11.1 trước 11.1-65.23
- Citrix ADC 12.1-FIPS trước 12.1-55.257
SD-WAN WANOP Edition (CVE-2021-22956):
- Models 4000-WO, 4100-WO, 5000-WO và 5100-WO
- Phiên bản 11.4 trước 11.4.2
- Phiên bản 10.2 trước 10.2.9c
Tính năng WANOP của SD-WAN Premium Edition không bị ảnh hưởng.
Nguồn: threatpost.com.
Tín nhiệm mạng | Robinhood đã tiết lộ một vụ vi phạm bảo mật về việc tin tặc truy cập thông tin cá nhân trái phép, ảnh hưởng đến khoảng 7 triệu khách hàng (gần một phần ba người dùng của họ).
Tín nhiệm mạng | Microsoft vừa phát hành bản cập nhật bảo mật tháng 11 để vá 55 lỗ hổng, bao gồm sáu lỗ hổng zero-day - hai trong số đó đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Một tin tặc đã đánh cắp tài sản tiền điện tử trị giá khoảng 55 triệu đô la từ bZx, một nền tảng tài chính phi tập trung cho phép người dùng vay, cho vay và theo dõi biến động của tiền điện tử.
Tín nhiệm mạng | ZDI của Trend Micro đã thưởng 1.081.250 đô la cho 61 lỗ hổng zero-day đã được khai thác tại Pwn2Own Austin 2021, với các khai thác thành công trên Samsung Galaxy S21 và máy in HP LaserJet vào ngày thứ ba của cuộc thi.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật tháng Mười một cho Android để vá 39 lỗ hổng, bao gồm một lỗ hổng zero-day được cho là đã bị khai thác trong thực tế.
Tín nhiệm mạng | Chính phủ Mỹ đã công bố phần thưởng 10 triệu đô la cho thông tin giúp xác định danh tính hoặc vị trí của các thành viên chủ chốt trong nhóm ransomware DarkSide.