NetScaler ADC ve NetScaler Gateway (önceden Citrix ADC ve Citrix Gateway), keşfedilen birden çok güvenlik açığı içerir.
Citrix ADC, uygulamaların ağlar arasında hızlı, güvenli ve güvenilir bir şekilde teslim edilmesini sağlayan güçlü bir ağ çözümüdür.
NetScaler Gateway, kullanıcıların uygulamalarına ve verilerine her yerden güvenli bir şekilde erişmelerini sağlayan güvenli bir uzaktan erişim çözümüdür.
Citrix kısa süre önce bir güvenlik bülteni yayınlayarak kullanıcıları yukarıda bahsedilen ürün serilerini etkileyen üç yeni güvenlik açığı konusunda uyardı.
Aşağıda, bu üç güvenlik açığından bahsettik: –
Zero-Day’den Yararlanan Bilgisayar Korsanları
Rapid7’deki siber güvenlik analistleri, CVE-2023-3519’u üçü arasında kritik sıfır gün güvenlik açığı olarak işaretlerken, kimliği doğrulanmamış saldırganların savunmasız Ağ Geçidi sistemlerinde uzaktan kod yürütmesine olanak tanıyor.
CVE-2023-3519 şu anda vahşi ortamda kullanıldığı için önemli bir risk oluşturmaktadır. Bu ürün serisinin tehdit aktörleri arasındaki popülaritesi nedeniyle Rapid7, normal yama döngüsünü beklemek yerine acil durum güncellemeleri önerir.
Bilgisayar korsanları, güvenlik sorunundan yararlanmak için ağ geçitleri (VPN sanal sunucusu, ICA Proxy, CVPN, RDP Proxy) veya kimlik doğrulama sanal sunucuları (AAA sunucusu) olarak yapılandırılmış savunmasız cihazları hedefler.
Zero-Day kusur profili
- CVE Kimliği: CVE-2023-3519
- Açıklama: Kimliği doğrulanmamış uzaktan kod yürütme
- CVSS: 9.8
- Önem Derecesi: Kritik
- CWE: CWE-94
- Ön koşullar: Cihaz, bir Ağ Geçidi (VPN sanal sunucu, ICA Proxy, CVPN, RDP Proxy) VEYA AAA sanal sunucu olarak yapılandırılmalıdır.
Etkilenen Ürünler
Güvenlik açıkları, NetScaler ADC ve NetScaler Gateway’in aşağıdaki desteklenen sürümlerini etkiler:-
- 13.1-49.13 öncesi NetScaler ADC ve NetScaler Gateway 13.1
- 13.0-91.13 öncesi NetScaler ADC ve NetScaler Gateway 13.0
- 13.1-37.159 öncesi NetScaler ADC 13.1-FIPS
- 12.1-65.36 öncesi NetScaler ADC 12.1-FIPS
- 12.65.36 öncesi NetScaler ADC 12.1-NDcPP
Sabit Ürün Versiyonları
Aşağıda tüm sabit ürün sürümlerinden bahsetmiştik:-
- NetScaler ADC ve NetScaler Gateway 13.1-49.13 ve sonraki sürümler
- NetScaler ADC ve NetScaler Gateway 13.0-91.13 ve sonraki 13.0 sürümleri
- NetScaler ADC 13.1-FIPS 13.1-37.159 ve sonraki 13.1-FIPS sürümleri
- NetScaler ADC 12.1-FIPS 12.1-65.36 ve sonraki 12.1-FIPS sürümleri
- NetScaler ADC 12.1-NDcPP 12.1-65.36 ve sonraki 12.1-NDcPP sürümleri
Ayrıca, bu güvenlik kusurlarını azaltmak için, etkilenen NetScaler ADC ve NetScaler Gateway sürümlerine derhal yamalar uyguladığınızdan emin olun.