Citrix ADM là một trình điều khiển tập trung để xử lý việc triển khai Citrix, bao gồm Citrix Gateway, Citrix Secure Web Gateway và Citrix Application Delivery Controller (ADC).
Citrix kêu gọi khách hàng cài đặt các bản nâng cấp bảo mật giải quyết các lỗ hổng Citrix ADM quan trọng cho phép tin tặc đặt lại mật khẩu của quản trị viên. Lỗ hổng được gọi là CVE-2022-27511 và ảnh hưởng đến tất cả các phiên bản máy chủ Citrix ADM và Citrix ADM. Khai thác thành công cho phép các tác nhân đe dọa đặt lại mật khẩu quản trị viên.
Tổ chức lưu ý, “Tác động của việc này có thể bao gồm việc đặt lại mật khẩu quản trị viên ở lần khởi động lại tiếp theo, cho phép kẻ tấn công có quyền truy cập ssh với thông tin đăng nhập của quản trị viên”.
Theo đánh giá của Mandiant, đây là lỗ hổng có mức rủi ro trung bình vì kẻ tấn công có khả năng giành được đặc quyền quản trị viên, nhưng vẫn có những kiểm soát nhất định để sử dụng được các đặc quyền của tài khoản.
Lỗ hổng ảnh hưởng đến tất cả các phiên bản Citrix ADM 13.1 và 13.0, ngoài ra, công ty cũng nhấn mạnh Citrix ADM 12.1 đã End of Life và không còn được hỗ trợ.
Tính đế thời điểm hiện tại, chưa có dữ liệu về việc lỗ hổng bị khai thác. Nhưng khách hàng nên cập nhật lên phiên bản Citrix ADM 13.1-21.53 trở lên của 13.1 hoặc Citrix ADM 13.0-85.19 hoặc phiên bản mới hơn của 13.0 để giải quyết lỗ hổng.
Mặc dù lỗ hổng bảo mật đã được khắc phục cho những khách hàng sử dụng dịch vụ ADM cloud, Citrix khuyến cáo các quản trị viên vận hành các phiên bản khác vá lỗi càng sớm càng tốt. Citrix cũng đã đưa ra hướng dẫn chi tiết về cách vá các máy chủ ADM trên trang web.
Nếu không thể triển khai bản nâng cấp, khách hàng có thể thực hiện các bước phòng thủ để giảm thiểu các rủi ro khai thác.
Theo https://www.securityweek.com/