Citrix, saldırganların hassas bilgilere erişmesine ve hizmet reddi (DoS) saldırılarına neden olma potansiyeline sahip olan NetScaler Console (eski adıyla NetScaler ADM), NetScaler SVM ve NetScaler Agent’ı etkileyen iki kritik güvenlik açığını açıkladı.
CVE-2024-6235 ve CVE-2024-6236 olarak belirlenen güvenlik açıkları, Citrix’in riskleri azaltmak için acil güncelleme çağrılarına yol açtı.
Güvenlik Açığı Ayrıntıları
- CVE-2024-6235: Bu güvenlik açığı uygunsuz kimlik doğrulamayı (CWE-287) içerir ve hassas bilgilerin ifşa edilmesine yol açabilir. Kritik önem derecesini gösteren 9,4’lük bir CVSS v4.0 Temel Puanı vardır. İstismar, NetScaler Konsol IP’sine erişim gerektirir.
- CVE-2024-6236: Bu güvenlik açığı, bir bellek tamponunun sınırları içindeki işlemlerin uygunsuz bir şekilde kısıtlanmasından (CWE-119) kaynaklanır ve olası bir DoS saldırısına yol açar. CVSS v4.0 Taban Puanı 7.1’dir ve bu da yüksek ciddiyet anlamına gelir. İstismar, NetScaler Konsol IP’sine, NetScaler Aracı IP’sine veya SVM IP’sine erişim gerektirir.
Ücretsiz web seminerimize katılarak şu konularda bilgi edinin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.
Etkilenen Sürümler
Güvenlik açıkları NetScaler ürünlerinin çeşitli sürümlerini etkiliyor:
- CVE-2024-6235 NetScaler Konsol sürümlerini etkiler:
- 14.1 öncesi 14.1-25.53
- CVE-2024-6236 etkiler:
- NetScaler Konsol sürümleri 14.1 öncesi 14.1-25.53, 13.1 öncesi 13.1-53.22 ve 13.0 öncesi 13.0-92.31
- NetScaler SVM sürümleri 14.1’den önceki 14.1-25.53, 13.1’den önceki 13.1-53.17 ve 13.0’dan önceki 13.0-92.31
- NetScaler Agent sürümleri 14.1’den önceki 14.1-25.53, 13.1’den önceki 13.1-53.22 ve 13.0’dan önceki 13.0-92.31
Önerilen Eylemler
Citrix, müşterilerine bu güvenlik açıklarını gidermek için NetScaler ürünlerini en son sürümlere güncellemelerini şiddetle tavsiye ediyor:
- NetScaler Konsolu:
- 14.1-25.53 veya sonraki sürüme güncelleyin
- 13.1-53.22 veya sonraki sürüme güncelleyin
- 13.0-92.31 veya sonraki sürüme güncelleyin
- NetScaler SVM:
- 14.1-25.53 veya sonraki sürüme güncelleyin
- 13.1-53.17 veya sonraki sürüme güncelleyin
- 13.0-92.31 veya sonraki sürüme güncelleyin
- NetScaler Aracısı:
- 14.1-25.53 veya sonraki sürüme güncelleyin
- 13.1-53.22 veya sonraki sürüme güncelleyin
- 13.0-92.31 veya sonraki sürüme güncelleyin
Citrix’in Yanıtı
Citrix bu güvenlik açıklarını dahili araştırma yoluyla keşfetti ve herhangi bir vahşi istismardan habersiz. Ancak şirket, özellikle NetScaler Konsolu’nun genel internete açık olduğu müşteriler için hızlı eylemin önemini vurguluyor.
Citrix, müşterilerini ve kanal ortaklarını Citrix Knowledge Center’da yayınlanan bir güvenlik bülteni aracılığıyla bilgilendirdi. Şirket, olası istismarlara karşı koruma sağlamak için güncellemeleri derhal uygulamanın önemini vurguluyor.
Teknik yardım için müşterilerin Citrix Teknik Destek ile iletişime geçmeleri önerilir. Citrix ayrıca gelecekteki güvenlik bültenleri için uyarılar almak ve olası güvenlik açıkları ve güncellemeler hakkında bilgi sahibi olmak için abone olmayı önerir.
Bu güvenlik açıklarının keşfi, zamanında güncellemeler ve dikkatli güvenlik uygulamalarına yönelik kritik ihtiyacı vurgular. Bu güvenlik açıklarını derhal ele alarak, kuruluşlar ağlarını ve hassas bilgilerini olası siber tehditlerden koruyabilir.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo