Citrix đang cảnh báo người dùng về một lỗ hổng bảo mật nghiêm trọng trong NetScaler Application Delivery Controller (ADC) và Gateway mà họ cho biết đang bị khai thác tích cực ngoài thực tế.
Lỗ hổng được theo dõi là CVE-2023-3519 (điểm CVSS: 9,8), sự cố liên quan đến trường hợp chèn mã có thể dẫn đến thực thi mã từ xa không được xác thực. Nó tác động đến các phiên bản sau
- NetScaler ADC và NetScaler Gateway 13.1 trước 13.1-49.13
- NetScaler ADC và NetScaler Gateway 13.0 trước 13.0-91.13
- NetScaler ADC và NetScaler Gateway phiên bản 12.1 (hiện đã hết hạn sử dụng)
- NetScaler ADC 13.1-FIPS trước 13.1-37.159
- NetScaler ADC 12.1-FIPS trước 12.1-55.297 và
- NetScaler ADC 12.1-NDcPP trước 12.1-55.297
Công ty không cung cấp thêm chi tiết về lỗ hổng liên quan đến CVE-2023-3519 ngoài việc nói rằng việc khai thác lỗ hổng đã được quan sát thấy trên “các thiết bị không được khắc phục”. Tuy nhiên, việc khai thác thành công đòi hỏi thiết bị phải được cấu hình như một Gateway (máy chủ ảo VPN, ICA Proxy, CVPN, RDP Proxy) hoặc máy chủ ảo ủy quyền và phân quyền (AAA).
Bên cạnh đó, Citrix cũng giải quyết hai lỗ hổng khác là:
- CVE-2023-3466: điểm CVSS 8,3 – lỗi xác thực đầu vào không chính xác dẫn đến tấn công reflected XSS
- CVE-2023-3467: điểm CVSS 8,0 – lỗi quản lý đặc quyền không đúng dẫn đến leo thang được lên đến quyền quản trị root
Hãng đã phát hành các bản vá cho cả 3 lỗ trong các phiên bản dưới đây :
- NetScaler ADC và NetScaler Gateway 13.1-49.13 và phiên bản cao hơn
- NetScaler ADC và NetScaler Gateway 13.0-91.13 và phiên bản sau 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.159 và phiên bản sau 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.297 và phiên bản sau 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-55.297 và phiên bản sau 12.1-NDcPP
Khách hàng của NetScaler ADC và NetScaler Gateway phiên bản 12.1 cần nâng cấp thiết bị lên phiên bản được hỗ trợ để giảm thiểu các mối đe dọa tiềm ẩn.