منو سایت

یک آسیب پذیری حیاتی در دروازه Citrix و Citrix ADC وجود دارد

 تاریخ انتشار :
/
  اخبار استارتاپ
یک آسیب پذیری حیاتی در دروازه Citrix و Citrix ADC وجود دارد

خلاصه

Citrix اخیراً یک بولتن امنیتی برای کد آسیب‌پذیری حیاتی CVE-2022-27518 منتشر کرده است که بر محصولات Citrix ADC و Gateway تأثیر می‌گذارد. با بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری، مهاجمان می‌توانند از راه دور کد دلخواه را بر روی تجهیزات شبکه احراز هویت نشده اجرا کنند.

به گفته NSA: “گروه APT5 از این آسیب پذیری سوء استفاده کرد.” این گروه چندین سال پیش از آسیب پذیری های Pulse Secure VPN سوء استفاده کرد. به شدت توصیه می شود که در اسرع وقت آخرین به روز رسانی امنیتی را نصب کنید.

جزییات فنی

وجود آسیب‌پذیری روز صفر CVE-2022-27518 ناشی از کنترل نادرست منابع در طول عمر آنهاست. اگر Citrix Gateway یا ADC به عنوان SAML SP یا SAML IdP پیکربندی شده باشد، می توان از این آسیب پذیری سوء استفاده کرد.

محصولات تحت تأثیر

نسخه‌های زیر Citrix Gateway و Citrix ADC تحت تأثیر این آسیب‌پذیری قرار دارند:

  • Citrix ADC و پورت 13.0 قبل از 0-58.32
  • Citrix ADC و پورت 12.1 قبل از 1-65.25
  • Citrix ADC 12.1-FIPS قبل از 1-55.291
  • Citrix ADC 12.1-NDcPP قبل از 1-55.291

این آسیب پذیری ADC نسخه 13.1 و پورت Citrix را تحت تأثیر قرار نمی دهد. همچنین برای سرویس های ابری یا احراز هویت تطبیقی ​​که توسط Citrix مدیریت می شود، نیازی به انجام کاری ندارید.

برای تعیین اینکه آیا یک ADC یا دروازه Citrix به عنوان SAML SP یا SAML IdP پیکربندی شده است، فایل ns.conf را بررسی کنید و دستورات زیر را در آن پیدا کنید:

  • افزودن samlAction احراز هویت – دستگاه مورد نظر به عنوان SAML SP پیکربندی شده است.
  • افزودن احراز هویت samlIdPProfile – دستگاه مورد نظر به عنوان SAML IdP پیکربندی شده است.

اگر هر یک از دستورات بالا در فایل ns.conf وجود دارد و نسخه استفاده شده جزو نسخه های آسیب پذیر است، باید به روز رسانی انجام شود.

توصیه ها

CERT-EU توصیه می کند که نسخه های زیر ADC یا Citrix Gateway در اسرع وقت نصب شوند:

  • نسخه 0-58.32 یا جدیدتر Citrix Gateway و ADC
  • نسخه 1-65.25 و نسخه های بعدی 12.1-FIPS برای Citrix ADC 12.1-FIPS
  • نسخه 1-55.291 و نسخه های بعدی 12.1-NDcPP برای Citrix ADC 12.1-NDcPP

توجه داشته باشید که نسخه های قبل از 12.1 محصولات Citrix ADC و Gateway باید به روز شده و یکی از نسخه های پشتیبانی شده برای آنها نصب شود.

تشخیص

برای شناسایی نفوذهای احتمالی می توانید از “NSA APT5: Citrix ADC Threat Hunting Guide” استفاده کنید.

منابع:

[1] support.citrix

[2] بلیپ کامپیوتر

[3] رسانه.حفاظت