Citrix’in son aylarda düzelttiği kritik öneme sahip iki güvenlik açığı, kuruluş genelinde kullanılan binlerce Citrix ağ geçidi ve ADC’de (Citrix Uygulama Teslim Denetleyicisi) hâlâ savunmasız durumda.
İşte tespit edilen iki güvenlik açığı: –
Sabit Kritik Kusurlar
- CVE Kimliği: CVE-2022-27510
- Açıklama: Bu, Ağ Geçidi kullanıcı yeteneklerine yetkisiz erişim kusurudur ve her iki Citrix ürününü de etkiler.
- CVSS Puanı: 9.8
- Önem Derecesi: KRİTİK
Kötü niyetli bir kullanıcı, cihaza yetkisiz erişim elde etmek, uzak masaüstünü devralmak veya oturum açma güvenlik önlemlerini atlamak için CVE-2022-27510 güvenlik açığından yararlanabilir.
- CVE Kimliği: CVE-2022-27518
- Açıklama: Bu, kimliği doğrulanmamış bir uzaktan rasgele kod yürütme hatasıdır.
- CVSS Puanı: 9.8
- Önem Derecesi: KRİTİK
Saldırganlar, CVE-2022-27518 güvenlik açığını kullanarak, güvenlik açığı bulunan cihazlarda kimliklerini doğrulamaya gerek kalmadan kontrollerini ele geçirmek için uzaktan komutlar yürütebilir.
Citrix, CVE-2022-27518’i düzeltmek için bir güvenlik güncellemesi yayınlar yayınlamaz, tehdit aktörlerinin bu güvenlik açığından aktif olarak yararlandığı tespit edildi.
Hassas Sürümler Tespit Edildi
11 Kasım 2022’de Fox BT analistleri tarafından tamamlanan bir çevrimiçi taramada, 28.000’den fazla Citrix sunucusunun internette canlı olduğu tespit edildi.
Araştırmacılar, açığa çıkanlardan kaçının bu iki kusura karşı savunmasız olduğunu belirlemek için, sunuculardan gelen HTTP yanıtında sağlanmayan, açığa çıkanların her birinin sürüm numarasını öğrenmek zorunda kaldı.
Yanıtın bir parçası olarak Citrix ADC ve Gateway ürün sürümleri, yanıtlar tarafından sağlanan MD5 hash benzeri parametreler kullanılarak tanımlanabilir.
Araştırmacılara verilen hash’ler kaynaklı versiyonlarla eşleştirilemediğinde, araştırmacılar hash’ler üzerinden hesaplanan derleme tarihini kullanarak versiyon numaralarını çıkarmak zorunda kaldılar.
Bunu yaptıktan sonra, bilinmeyen sürümlerin sayısı daha da azaltıldı, ancak genel olarak, çoğu hash’in belirli ürünlerin belirli sürümleriyle ilişkilendirildiği söylenebilir.
Aşağıda, şu anda internette bulunan en iyi 20 aktif sürümü gösteren bir grafik bulunmaktadır: –
Aşağıdakiler, yama hızı söz konusu olduğunda yama uygulama konusunda en hızlı davranan ülkelerdir: –
- Birleşik Devletler
- Almanya
- Kanada
- Avustralya
- İsviçre
Bu senaryoda, siber güvenlik analistleri, Citrix ADC ve Citrix Gateway sunucularının sürümünü belirlemek için incelemeyi kullanarak Google Cloud Marketplace’ten dışa aktarılan disk görüntülerinin derinlemesine bir analizini yaptı.
Fox BT ekibi tarafından toplanan istatistiklere göre, Citrix yönetim sistemlerinde halen mevcut olan tüm güvenlik açıklarının kapatılması için yapılması gereken çok iş var ve kalan kritik kusurlar ekip tarafından yakın zamanda tespit ediliyor.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin