بهروزرسانی امنیتی سیتریکس برای محصولات ADC، Gateway و SD-WAN WANOP
چند آسیبپذیری در محصولات مختلف سیتریکس (Citrix) وجود دارند که میتوانند باعث نشت اطلاعات، تزریق کد و منع سرویس شوند.
|
چند آسیبپذیری در محصولات مختلف سیتریکس (Citrix) وجود دارند که میتوانند باعث نشت اطلاعات، تزریق کد و منع سرویس شوند. چهار مورد از این آسیبپذیریها توسط مهاجم راه دور احراز هویت نشده قابل بهرهبرداری هستند. |
|
این آسیبپذیریها به محصولات Citrix Application Deliver Controller (ADC) با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway، SD-WAN WANOP و Citrix Gateway Plug-in for linux مربوط میشوند. |
|
حملاتی که به رابط مدیریتی محدود هستند میتوانند تأثیرات زیر را سبب شوند: |
|
|
کاهش خطر حمله: برای کاربرانی که سیستم خود را طبق توصیههای سیتریکس پیکربندی کردهاند، خطر حمله به رابط مدیریتی بسیار کاهش مییابد.
|
|
حملاتی که به IP مجازی (VIP) وارد میشوند، میتوانند اثرات زیر را بر جای بگذارند: |
|
|
کاهش خطر حمله: کاربرانی که سرورهای مجازی Gateway و Authentication را فعال نکردهاند، در معرض خطر قرار ندارند. سرورهای مجازی دیگر مثل موازنه بار یا سوئیچینگ محتوا (content switching) نیز تحت تأثیر این مشکلات قرار ندارند. |
|
یک آسیبپذیری نیز در پلاگین Citrix Gateway برای لینوکس کشف شده است که میتواند به یک کاربر محلی لاگین شده در سیستم لینوکسی اجازه دهد تا دسترسی خود را به حساب ادمین ارتقاء دهد.
|
|
راه حل چیست؟ |
|
برای ADC، Gateway و SD-WAN WANOP نسخههای بهروز شدهای منتشر شدهاند که آسیبپذیریها را برطرف میکنند. سیتریکس توصیه میکند که مشتریان نسخههای بهروز شده را نصب کنند. مشتریانی که بهروزرسانی فوری برایشان مقدور نیست، بهتر است دسترسی به رابط مدیریتی را محدود کنند. برای اطلاعات بیشتر به راهنمای استقرار امن مراجعه کنید. |
|
کاربرانی که از Gateway Plug-in for linux استفاده میکنند، باید به نسخه بهروز شده Citrix Gateway لاگین کنند و ‘Network VPN mode’ را انتخاب کنند. سپس Gateway پیامی مبنی بر بهروزرسانی به کاربر نشان میدهد. کاربرانی که از محصول Gateway تحت مدیریت سیتریکس استفاده میکنند نیاز نیست اقدامی انجام دهند.
|
|
منبع: Citrix
|