Citrix UberAgent یک ابزار مانیتور است که برای بهبود عملکرد و امنیت پلتفرم های Citrix استفاده می شود و به تازگی یک آسیب پذیری حیاتی در آن شناسایی شده است.
آسیب پذیری با شماره CVE-2024-3902 می تواند به مهاجم امکان ارتقا سطح امتیازات دسترسی در یک سیستم را داده و سازمان هایی که از ورژن آلوده نرم افزار استفاده می کنند، تهدید کند.
این آسیب پذیری در نسخه های قبل از 7.1.2 Citrix UberAgent وجود دارد. آسیب پذیری مذکور ناشی از تنظیمات خاص مبتنی بر PowerShell در UberAgent است.
مهاجم از طریق این آسیب پذیری می تواند به شبکه دسترسی پیدا کرده و قابلیت های جمع آوری داده های uberAgent برای اجرای دستورات با امتیازات بالا، تغییر دهد.
تنظمیات تحت تاثیر
Citrix uberAgent versions before 7.1.2
تنظیماتی با حداقل یک ورودی CitrixADC_Config و یکی از معیارهای زیر:
• CitrixADCPerformance
• CitrixADCvServer
• CitrixADCGateways
• CitrixADCInventory
برای ورژن های 7.0 و 7.1.1 باید WmiProvider روی PowerShell تنظیم شود و حداقل یک مقدار CitrixSession تنظیم شده باشد.
راهکارهای کاهش خطر
Citrix یک دستورالعمل برای کاربرانی که از نسخه آسیب پذیر استفاده می کنند منتشر نموده و از آنها خواسته است که در اسرع وقت به ورژن 7.1.2 یا بالاتر ارتقا دهند.
همچنین برای کسانی که نمی توانند فورا ارتقا انجام دهند پیشنهاد می کند:
• تمامی متریک های CitrixADC را از طریق حذف ویژگی های تایمر، غیرفعال کنند.
• تنظیمات WmiProvider را از PowerShell به WMIC تغییر داده یا کلا آن را تنظیم نکنند.
پیشنهاد می شود تنظمیات فعلی شبکه و ابزار خود را بازبینی نموده و آپدیت های لازم و ضروری را انجام داده و از زیرساخت فناوری اطلاعات خود در برابر سوءاستفاده های احتمالی با استفاده از راهکارهای معتبر کاهش خطر حفاظت نمایید.
منبع:
