Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers explorando vulnerabilidade crítica de dia zero em produtos Citrix NetScaler

NetScaler ADC e NetScaler Gateway (anteriormente Citrix ADC e Citrix Gateway) contêm diversas vulnerabilidades descobertas.

Citrix ADC é uma solução de rede poderosa que garante entrega rápida, segura e confiável de aplicativos em redes.

Enquanto o NetScaler Gateway é uma solução de acesso remoto segura que permite aos usuários acessar seus aplicativos e dados de qualquer lugar com segurança.

A Citrix emitiu recentemente um boletim de segurança alertando os usuários sobre três novas vulnerabilidades que afetam sua linha de produtos mencionada acima.

Aqui abaixo, mencionamos essas três vulnerabilidades: –

Hackers explorando o dia zero

Enquanto os analistas de segurança cibernética da Rapid7 marcado a CVE-2023-3519 como a vulnerabilidade crítica de dia zero entre as três, permitindo que invasores não autenticados executem código remotamente em sistemas Gateway vulneráveis.

Como o CVE-2023-3519 é atualmente explorado na natureza, representa um risco significativo. Devido à popularidade desta linha de produtos entre os agentes de ameaças, o Rapid7 recomenda atualizações de emergência imediatas em vez de esperar pelo ciclo regular de patches.

Para explorar o problema de segurança, os hackers têm como alvo dispositivos vulneráveis ​​configurados como gateways (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) ou servidores virtuais de autenticação (servidor AAA).

Perfil de falha de dia zero

  • ID CVE: CVE-2023-3519
  • Descrição: Execução remota de código não autenticada
  • CVSS: 9.8
  • Gravidade: Crítica
  • CWE: CWE-94
  • Pré-requisitos: O dispositivo deve ser configurado como Gateway (servidor virtual VPN, Proxy ICA, CVPN, Proxy RDP) OU servidor virtual AAA.

Produtos afetados

As vulnerabilidades afetam as seguintes versões suportadas do NetScaler ADC e NetScaler Gateway:-

  • NetScaler ADC e NetScaler Gateway 13.1antes das 13.1-49,13
  • NetScaler ADC e NetScaler Gateway 13.0antes das 13.0-91,13
  • NetScaler ADC 13.1-FIPS antes das 13.1-37.159
  • NetScaler ADC 12.1-FIPS antes das 12.1-65,36
  • NetScaler ADC 12.1-NDcPP antes de 12.65.36
Nós recomendamos:  5 Soluções para “Erro não é possível excluir arquivos/pastas” em Windows 11

Versões fixas do produto

Aqui abaixo mencionamos todas as versões fixas do produto: –

  • NetScaler ADC e NetScaler Gateway 13.1-49.13 e versões posteriores
  • NetScaler ADC e NetScaler Gateway 13.0-91.13 e versões posteriores de 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.159 e versões posteriores de 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-65.36 e versões posteriores de 12.1-FIPS
  • NetScaler ADC 12.1-NDcPP 12.1-65.36 e versões posteriores de 12.1-NDcPP

Além disso, para mitigar essas falhas de segurança, certifique-se de aplicar patches nas versões afetadas do NetScaler ADC e do NetScaler Gateway imediatamente.

Table of Contents