02156721084
info@trendparand.com
star
مشاوره رایگان
ورود/عضویت

آسیب پذیری NetScaler

citrix netscaler vulnerability
آنچه در این مقاله می خوانید

دسته بندی

تهدیدات امنیتی شبکه

زمان تقریبی مطالعه

5 دقیقه

در این نوشته به بررسی آسیب پذیری NetScaler می پردازیم. آسیب پذیری روز صفر یا Zero-Day سیتریکس NetScaler یا Citrix ADC یکی از آسیب پذیری های بحرانی است که سیتریکس منتشر کرده و شدیدا توصیه می شود که هر چه سریع تر اقدامات لازم را در خصوص این موضوع انجام دهید.

آسیب پذیری های NetScaler به ترتیب CVE-2023-3519 ، CVE-2023-3466 ، CVE-2023-3467 می باشند که هر سه بسیار بحرانی بوده و موجب خسارت های جبران ناپذیری می شوند. citrix netscaler vulnerability در این مقاله مورد بررسی قرار می گیرد.

هشدار در خصوص محصول Citrix NetScaler

دوستان دقت کنید که هکر ها و مهاجیم با ایجاد یک کمپین قصد دارند به تمامی دستگاه های Citrix NetScaler حمله کرده و با استفاده از آسیب پذیری اخیر CVE-2023-3519 اقدام به سرقت اطلاعات ورود کاربران کنند. این آسیب پذیری به مهاجمین این امکان را میدهد که از راه دور و بدون نیاز به احراز هویت اقدام به اجرای کد های مخرب کنند.

بررسی آسیب پذیری CVE-2023-3519 سیتریکس NetScaler یا Citrix ADC

در این آسیب پذیری هکر می تواند از راه دور و بدون نیاز به احراز هویت کد های مخرب را اجرا کند. این آسیب پذیری که از همه آسیب پذیری ها مهم است هنگامی است که شما Citrix Gateway را در حالت های ICA Proxy ، CVPN RDP Proxy ، VPN Virtual Server و یا AAA Virtual Server راه اندازی کرده باشید. امتیاز 9.8 امتیازی است که آسیب پذیری CVE-2023-3519 سیتریکس NetScaler گرفته. توجه داشته باشید که این آسیب پذیری از همه آسیب پذیری ها خطرناک تر بوده و البته با توجه به این که بسیاری از شرکت ها از نت اسکیلر به عنوان ICA Proxy جهت دسترسی خارج شبکه Citrix Virtual Apps and Desktops استفاده می کنند در ایران بسیار حساس می باشد. و به احتمال بالا بسیاری از سازمان ها دچار بحران خواهند شد.

 آسیب پذیری CVE-2023-3467 در Citrix ADC

با استفاده از این آسیب پذیری هکر ها می توانند دسترسی های خود را به راحتی به سطح دسترسی های root یا همان nsroot افزایش دهند. امتیاز 8 را آسیب پذیری CVE-2023-3467 در Citrix ADC گرفته.

آسیب پذیری CVE-2023-3466 در سیتریکس NetScaler

این آسیب پذیری در نت اسکیلر این امکان را به هکر ها می دهد تا یک لینک برای کاربر ارسال کنند و در صورت اجرای آن لینک کنترل دستگاه از دسترس خارج خواهد شد. این آسیب پذیری از نوع XSS می باشد. امتیاز 8.3 را آسیب پذیری CVE-2023-3466 در سیتریکس NetScaler گرفته.

نسخه های آسیب پذیر سیتریکس NetScaler

  • NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
  • NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
  • NetScaler ADC 13.1-FIPS before 13.1-37.159
  • NetScaler ADC 12.1-FIPS before 12.1-65.36
  • NetScaler ADC 12.1-NDcPP before 12.65.36

اگر از نسخه های بالا در زیرساخت خود استفاده می کنید حتما آن ها را به نسخه های زیر به روز رسانی کنید.

  • NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
  • NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-65.36 and later releases of 12.1-FIPS
  • NetScaler ADC 12.1-NDcPP 12.1-65.36 and later releases of 12.1-NDcPP

شرکت ترند پرند ارائه دهنده خدمات لایسنس NetScaler آماده ارائه لایسنس NetScaler برای نسخه های جدید سیتریکس NetScaler می باشد.

با ما در تماس باشید.

02156721084

citrix, it security, netscaler, virtual app, virtual desktops, xenapp, xendesktop, سیتریکس
انواع فایروال‌ در شبکه
مزیت های مجازی سازی
مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

keyboard_arrow_up

This will close in 0 seconds

This will close in 0 seconds