Cảnh báo về thuật giả kim: CVE Citrix và kim sa casino tháng 1
Bản tin bảo mật kim sa casino ADC và kim sa casino Gateway dành cho CVE-2023-6548 và CVE-2023-6549
KHẨN CẤP: Citrix đã ban hành bản tin bảo mật (CTX584986) giải quyết các lỗ hổng (CVE-2023-6548 và CVE-2023-6549) trong kim sa casino ADC và kim sa casino Gateway. Bản tin cung cấp thông tin cần thiết và hướng dẫn cách giảm thiểu các lỗ hổng này. Để biết thông tin chi tiết, hãy tham khảo phần.
Phiên bản bị ảnh hưởng:
Các phiên bản được hỗ trợ sau đây của kim sa casino ADC và kim sa casino Gateway bị ảnh hưởng bởi các lỗ hổng:
- kim sa casino ADC và kim sa casino Gateway14.1trước14.1-12.35
- kim sa casino ADC và kim sa casino Gateway13.1trước13.1-51.15
- kim sa casino ADC và kim sa casino Gateway13.0 trước ngày 13.0-92.21
- kim sa casino ADC 13.1-FIPS trước 13.1-37.176
- kim sa casino ADC 12.1-FIPS trước 12.1-55.302
- kim sa casino ADC 12.1-NDcPP trước 12.1-55.302
Lưu ý:kim sa casino ADC và kim sa casino Gateway phiên bản 12.1 hiện đã hết hạn sử dụng (EOL) và dễ bị tấn công.
Bản tin này chỉ áp dụng cho các sản phẩm kim sa casino ADC và kim sa casino Gateway do khách hàng quản lý. Khách hàng sử dụng dịch vụ đám mây do Citrix quản lý hoặc Xác thực thích ứng do Citrix quản lý không cần thực hiện bất kỳ hành động nào.
Tóm tắt:
kim sa casino ADC và kim sa casino Gateway chứa các lỗ hổng được mô tả bên dưới.
| ID CVE | Mô tả | Điều kiện tiên quyết |
|---|---|---|
| CVE-2023-6548 | Thực thi mã từ xa được xác thực (đặc quyền thấp) trên Giao diện quản lý | Truy cập vào NSIP, CLIP hoặc SNIP bằng quyền truy cập vào giao diện quản lý |
| CVE-2023-6549 | Từ chối dịch vụ | Thiết bị phải được định cấu hình làm Cổng (máy chủ ảo VPN, Proxy ICA, CVPN, Proxy RDP) HOẶC máy chủ ảo AAA |
Các yếu tố giảm nhẹ:
CVE-2023-6548 chỉ tác động đến giao diện quản lý. Tập đoàn Công nghệ Alchemy đặc biệt khuyến nghị rằng lưu lượng truy cập mạng tới giao diện quản lý của thiết bị phải được tách biệt về mặt vật lý hoặc logic khỏi lưu lượng mạng thông thường. Ngoài ra, chúng tôi khuyên bạn không nên hiển thị giao diện quản lý trên Internet, như đã giải thích trong hướng dẫn triển khai an toàn. Việc loại bỏ khả năng tiếp xúc với internet như vậy sẽ làm giảm đáng kể nguy cơ khai thác vấn đề này. Xem hướng dẫn triển khai bảo mật kim sa casino () để biết thêm thông tin.
Việc khách hàng nên làm:
Đã phát hiện thấy hành vi khai thác các CVE này trên các thiết bị chưa được xử lý. Tập đoàn Công nghệ Alchemy đặc biệt khuyến khích những khách hàng bị ảnh hưởng của kim sa casino ADC và kim sa casino Gateway cài đặt các phiên bản cập nhật có liên quan càng sớm càng tốt.
- kim sa casino ADCand kim sa casino Gateway 14.1-12.35 và các bản phát hành mới hơn
- kim sa casino ADCand kim sa casino Gateway 13.1-51.15 và các bản phát hành mới hơn của 13.1
- kim sa casino ADCand kim sa casino Gateway 13.0-92.21 và các bản phát hành mới hơn của 13.0
- kim sa casino ADC 13.1-FIPS 13.1-37.176 và các bản phát hành mới hơn của 13.1-FIPS
- kim sa casino ADC 12.1-FIPS 12.1-55.302 và các bản phát hành mới hơn của 12.1-FIPS
- kim sa casino ADC 12.1-NDcPP 12.1-55.302 và các bản phát hành mới hơn của 12.1-NDcPP
Lưu ý:kim sa casino ADC và kim sa casino Gateway phiên bản 12.1 hiện đã hết hạn sử dụng (EOL). Khách hàng nên nâng cấp thiết bị của mình lên một phiên bản được hỗ trợ để giải quyết các lỗ hổng.
Bản tin bảo mật mặt trước của Citrix Store dành cho CVE-2023-5914
KHẨN CẤP: Citrix đã phát hành bản tin bảo mật (CTX583759) giải quyết lỗ hổng bảo mật (CVE-2023-5914) trong Citrix StoreFront. Bản tin chứa thông tin quan trọng và hướng dẫn về cách giải quyết và giảm thiểu mối lo ngại về bảo mật cụ thể này. Để biết thông tin chi tiết, vui lòng tham khảo.
Sản phẩm áp dụng:
- Mặt tiền cửa hàng
Mô tả sự cố:
Một lỗ hổng đã được phát hiện trong Citrix StoreFront. Lỗ hổng này nếu bị khai thác có thể dẫn đến cuộc tấn công Tập lệnh chéo trang (XSS).
Phiên bản bị ảnh hưởng:
Các phiên bản được hỗ trợ sau đây của Citrix StoreFront bị ảnh hưởng bởi lỗ hổng này:
Bản phát hành hiện tại (CR)
- Mặt tiền cửa hàng Citrix trước 2308.1
- Mặt tiền cửa hàng Citrix trước 2311
Bản phát hành dịch vụ dài hạn (LTSR)
- Citrix StoreFront 1912 LTSR trước hotfix CU8 3.22.8001.2
- Citrix StoreFront 2203 LTSR trước Bản cập nhật CU4 1
Tóm tắt:
| ID CVE | Mô tả | Điều kiện tiên quyết |
|---|---|---|
| CVE-2023-5914 | Tập lệnh trên nhiều trang (XSS) | Yêu cầu nạn nhân truy cập vào liên kết do kẻ tấn công kiểm soát trong trình duyệt |
Việc khách hàng nên làm:
Alchemy Technology Group đặc biệt khuyến khích những khách hàng bị ảnh hưởng của Citrix StoreFront cài đặt các phiên bản cập nhật có liên quan của Citrix StoreFront càng sớm càng tốt:
Bản phát hành hiện tại (CR)
- Citrix StoreFront 2308.1 trở lên
- Citrix StoreMặt trước 2311và mới hơn
Bản phát hành dịch vụ dài hạn (LTSR)
- Citrix StoreFront 1912 LTSR CU8 hotfix 3.22.8001.2* trở lên
- Citrix StoreFront 2203 LTSR CU4 Cập nhật 1 trở lên
Vui lòng sử dụng liên kết sau để tải xuống bản dựng:
*Citrix StoreFront 1912 LTSR CU8 hotfix 3.22.8001.2 hiện có sẵn để tải xuống tại liên kết sau:
Hãy hành động:
Như mọi khi, nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với người quản lý tài khoản Alchemy của bạn để sắp xếp thời gian với một trong các kỹ sư của chúng tôi nhằm xem xét chiến lược khắc phục và tác động tiềm ẩn đối với doanh nghiệp của bạn.
Nếu bạn không biết người quản lý tài khoản của mình là ai, hãy gửi câu hỏi:/citrix-security-check/
Tác giả
Tác giả giả kim