هزاران Citrix Application Delivery Controller (ADC) و Gateway پایانی در برابر دو نقص امنیتی حیاتی که توسط این شرکت در چند ماه گذشته افشاشده آسیبپذیر هستند.
مسائل موردبحث [۱]CVE-2022-27510 و [۲]CVE-2022-27518 (نمرات ۸/۹ در مقیاس CVSS) هستند که به ترتیب در ۸ نوامبر و ۱۳ دسامبر ۲۰۲۲ توسط این ارائهدهنده خدمات مجازیسازی موردبررسی قرار گرفتند.
درحالیکه CVE-2022-27510 مربوط به یک دور زدن احراز هویت[۳] است که میتواند برای دسترسی غیرمجاز به قابلیتهای کاربر Gateway مورد بهرهبرداری قرار گیرد، CVE-2022-27518 مربوط به یک اشکال اجرای کد از راه دور است که میتواند کنترل سیستمهای آسیبدیده را فعال کند.
Citrix و آژانس امنیت ملی ایالاتمتحده (NSA) در اوایل این ماه هشدار دادند[۴] که CVE-2022-27518 بهطور فعال در سطح اینترنت توسط بازیگران تهدید، ازجمله گروه تحت حمایت دولتی APT5 مرتبط با چین، مورد بهرهبرداری قرار میگیرد.
اکنون، طبق یک تحلیل جدید[۵] از تیم تحقیقاتی Fox-IT گروه NCC، هزاران سرور Citrix که در اینترنت قرار دارند هنوز اصلاح نشدهاند و آنها را به یک هدف جذاب برای گروههای هکری تبدیل میکند.
این مشکل شامل بیش از ۳۵۰۰ سرور Citrix ADC و Gateway است که نسخه ۱۲٫۱-۶۵٫۲۱ را اجرا میکنند که مستعد ابتلا به CVE-2022-27518 هستند و همچنین بیش از ۵۰۰ سرور با نسخه ۱۲٫۱-۶۳٫۲۲ که در برابر هر دو نقص آسیبپذیر هستند.
اکثر سرورها که کمتر از ۵۰۰۰ عدد نمیباشند، نسخه ۱۳٫۰-۸۸٫۱۴ را اجرا میکنند، نسخهای که از CVE-2022-27510 و CVE-2022-27518 مصون است.
تجزیهوتحلیل در سطح کشور نشان میدهد که بیش از ۴۰ درصد از سرورهای واقع در دانمارک، هلند، اتریش، آلمان، فرانسه، سنگاپور، استرالیا، بریتانیا و ایالاتمتحده بهروز شدهاند و چین بدترین وضعیت را داشته است، جایی که تنها ۲۰ درصد از نزدیک به ۵۵۰ سرور وصله شده است.
Fox-IT گفت که قادر است اطلاعات این نسخه[۶] را از یک مقدار هش MD5 موجود در پاسخ HTTP URL ورود (بهعنوانمثال، “ns_gui/vpn/index.html”) استنتاج کرده و آن را به نسخههای مربوط به خود نگاشت کند.
منابع
[۱] https://nvd.nist.gov/vuln/detail/CVE-2022-27510
[۲] https://nvd.nist.gov/vuln/detail/CVE-2022-27518
[۳] https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
[۴] https://thehackernews.com/2022/12/hackers-actively-exploiting-citrix-adc.html
[۵] https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet
[۶] https://gist.github.com/fox-srt/c7eb3cbc6b4bf9bb5a874fa208277e86
[۷] https://thehackernews.com/2022/12/thousands-of-citrix-servers-still.html
ثبت ديدگاه