Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kriittistä Citrix Netscaler ja ADC -haavoittuvuutta käytetty hyväksi

Haavoittuvuus21/2023CVSS 9.4CVE-2023-4966 (Ulkoinen linkki)

Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.

Mandiant kertoo tiedotteessaan (Ulkoinen linkki) 17.10. haavoittuvuuden hyväksikäytön mahdollistavan hyökkääjälle autentikoidun session kaappaamisen, joka tarkoittaa esimerkiksi monivaiheisen tunnistautumisen ohittamista. Päivityksen asentaminen ei välttämättä poista hyökkääjän muodostamaa sessiota, joten kyseisen haavoittuvuuden vuoksi organisaatioiden on suositeltavaa tutkia palvelinta tarkemmin - vaikka päivitys olisikin jo tehty. Mandiantin tiedoteessa linkataan myös heidän dokumenttiin, jossa ohjeistetaan organisaatioita haavoittuvuuden tarkastelun osalta.

Julkaistut haavoittuvuudet koskevat organisaation itsensä ylläpitämiä Citrix Netscaler ADC ja Gateway -ohjelmistoja. Citrix-managed cloud services tai Citrix-managed Adaptive Authentication -palvelut eivät ole haavoittuvia. Netscaler ADC ja Gateway -ohjelmistoja kutsuttiin aiemmin Citrix ADC ja Gateway -nimillä.

Haavoittuvuus koskee organisaatioita, joilla kyseisiä tuotteita on käytössä. 

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Haavoittuvat versiot
NetScaler ADC ja NetScaler Gateway 14.1 ennen versiota  14.1-8.50
NetScaler ADC ja NetScaler Gateway 13.1 ennen versiota 13.1-49.15
NetScaler ADC ja NetScaler Gateway 13.0 ennen versiota 13.0-92.19
NetScaler ADC 13.1-FIPS ennen versiota 13.1-37.164
NetScaler ADC 12.1-FIPS ennen versiota 12.1-55.300
NetScaler ADC 12.1-NDcPP ennen versiota 12.1-55.300

Huomiona: NetScaler ADC and NetScaler Gateway versio 12.1 ei ole enää tuettu. Kyseiseen versioon ei korjata tätä haavoittuvuutta ja se on syytä päivittää uudempaan versioon.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä Netscaler ja ADC uusimpiin versioihin.

 

Päivitetty Mandiantilta lisäys heidän ohjeestaan.