پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

وجود حفره امنیتی در Citrix Gateway و ADC و اجازه به هکرهای برای دسترسی غیرمجاز

تیتر مطالب

Citrix Gateway معمولا به صورت ابری یا On-premises در سرویس های VPN سرورهای تجاری SSL استفاده می شود که امکان دسترسی از راه دور امن با قابلیت شناسایی و مدیریت دسترسی را میدهد.

برای اپلیکشن های سازمانی ابری، Citrix ADC یک راهکار Load-balancing بوده که در دسترس بودن مداوم و بهترین عملکرد را تضمین می کند.
به گفته بولتن امنیتی Citrix ” آن دسته از اپلیکیشن هایی که به عنوان Gateway کار می کنند ( اپلیکیشن هایی که از عملکرد SSL VPN استفاده می کنند یا به عنوان یک پروکسی ICA با احراز هویت فعال، مستقر شده اند) تحت تاثیر آسیب پذیری با شدت حیاتی هستند.”

آسیب پذیری های برطرف شده

این شرکت سه آسیب پذیری رفع نموده است که با استفاده از آنها مهاجم می تواند ورود به حفاظت brute force را دور زده، دسترسی از راه دور را اجرا نموده یا دسترسی غیرمجاز به دستگاه را براساس تنظیمات آن داشته باشد.

CVE-2022-27510
آسیب پذیری حیاتی دور زدن احراز هویت با استفاده از یک مسیر یا کانال متناوب که در صورتیکه دستگاه به عنوان VPN(Gateway) تنظیم شده باشد، قابل بهره برداری و سواستفاده خواهد بود.

CVE-2022-27513
این آسیب پذیری باعث تایید ناقص اعتبار داده ها شده و امکان دسترسی از راه دور دسکتاپ از طریق فیشینگ را می دهد. آسیب پذیری مذکور در صورتی قابل بهره برداری است که تنظیمات دستگاه براساس VPN(Gateway) و عملکرد پروکسی RDP باشد.

CVE-2022-27516
امکان دور زدن عملکرد حفاظتی brute force ورود کاربر را می دهد. این آسیپ پذیری در صورتی که از دستگاه براساس VPN(Gateway) یا سرور مجازی AAA با “Max Login Attempts” پیکربندی شده باشد، قابل بهره برداری خواهد بود.

ورژن های زیر از Citrix ADC و Citrix Gateway تحت تاثیر این آسیب پذیری ها هستند:

• Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
• Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
• Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
• Citrix ADC 12.1-FIPS before 12.1-55.289
• Citrix ADC 12.1-NDcPP before 12.1-55.289

این شرکت می گوید این وصله ها برای کاربران Citrix ADC و Citrix Gateway اعمال شده است و کاربرانی که از سریس های ابری مدیریت شده Citrix استفاده می کنند نیاز به انجام اقدام خاصی ندارند.
قابل ذکر است است نسخه های قبل تا 12. 1 Citrix ADC و Citrix Gateway از رده خارج شده اند و به کاربران آنها پیشنهاد میگردد به یکی از ورژن های دارای پشتیبانی ارتقا دهند.

منبع: https://gbhackers.com