Verschillende versies van de beheerinterface van Netscaler ADC en Gateway zijn kwetsbaar voor een pas ontdekte bug, die vandaag al misbruikt wordt door hackers.
Citrix vraagt klanten om onmiddellijk de recentste updates voor Netscaler ADC- en Gateway-toestellen te installeren. Twee nieuw ontdekte kwetsbaarheden treffen de beheerinterface van die toestellen. Aanvallers kunnen de bugs gebruiken om eigen code uit te voeren, of voor een DDoS-aanval.
Boosdoeners in kwestie zijn CVE-2023-6548, met een score van 5,5. Deze bug laat de uitvoering van code toe. Dan is er ook CVE-2023-6549 met een score van 8,2. Deze kwetsbaarheid maakt de DDoS-aanvallen mogelijk.
Niet zomaar te misbruiken
De criminelen kunnen niet zomaar aan de slag. Om de bugs te misbruiken, hebben hackers toegang nodig tot een account (met lage privileges, net als toegang tot NSIP, CLIP, or SNIP met toegang tot de management-interface). Bovendien moeten kwetsbare toestellen geconfigureerd zijn als gateway of AAA-virtual server om kwetsbaar te zijn voor DDoS-aanvallen.
lees ook
Criminelen storten zich massaal op uitbuiting Citrix-bug
Volgende versies zijn kwetsbaar:
- NetScaler ADC en NetScaler Gateway 14.1 voor 14.1-12.35
- NetScaler ADC en NetScaler Gateway 13.1 voor 13.1-51.15
- NetScaler ADC en NetScaler Gateway 13.0 voor 13.0-92.21
- NetScaler ADC 13.1-FIPS voor 13.1-37.176
- NetScaler ADC 12.1-FIPS voor 12.1-55.302
- NetScaler ADC 12.1-NDcPP voor 12.1-55.302
Citrix laat weten dat het al patches heeft gelanceerd. Beheerders moeten die zo snel mogelijk installeren, aangezien Citrix al aanvallen gericht op de bugs heeft gedetecteerd in het wild.