Zero-day zraniteľnosť v softvéri Citrix

Spoločnosť Citrix poukázala na dve vysoko závažné zraniteľnosti. Zero-day zraniteľnosť CVE-2023-4966 umožňuje obchádzanie viacfaktorovej autentifikácie a CVE-2023-4967 umožňuje vyvolanie nedostupnosti služby (DoS). Zraniteľnosti mohli byť zneužité na kyberšpionáž.

Zraniteľné systémy:

• NetScaler ADC a NetScaler Gateway 14.1 pred verziou 14.1-8.50
• NetScaler ADC a NetScaler Gateway 13.1 pred verziou 13.1-49.15
• NetScaler ADC a NetScaler Gateway 13.0 pred verziou 13.0-92.19
• NetScaler ADC 13.1-FIPS pred verziou 13.1-37.164
• NetScaler ADC 12.1-FIPS pred verziou 12.1-55.300
• NetScaler ADC 12.1-NDcPP pred verziou 12.1-55.300

Opis činnosti:

CVE-2023-4967 (CVSS skóre 8,2)

Vysoko závažná zraniteľnosť CVE-2023-4967 sa nachádza v Citrix NetScaler ADC, NetScaler Gateway a umožňuje útočníkovi vyvolať odmietnutie služby (DoS) na infikovaných zariadeniach.

CVE-2023-4966 (CVSS skóre 7,5)

Zero-day zraniteľnosť CVE-2023-4966 súvisí s pristupovaním mimo povolené hodnoty v pamäti. Úspešné zneužitie umožňuje vzdialenému neautentifikovanému útočníkovi obchádzať viacfaktorovú autentifikáciu a môže viesť k úniku informácií.

Pre úspešné zneužitie musia byť zariadenia nakonfigurované ako Gateway alebo virutálny server AAA.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

• Únik informácií
• Nedostupnosť služby (DoS)

Odporúčania:

Odkazy:

• https://www.securityweek.com/citrix-patches-critical-netscaler-adc-gateway-vulnerability/
• https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/
• https://thehackernews.com/2023/10/critical-citrix-netscaler-flaw.html
• https://www.techtarget.com/searchsecurity/news/366555993/Mandiant-Citrix-zero-day-actively-exploited-since-August
• https://nvd.nist.gov/vuln/detail/CVE-2023-4966
• https://nvd.nist.gov/vuln/detail/CVE-2023-4967

Zdroj: csirt.gov.sk