Citrix phát hành các bản vá 11 lỗ hổng mới ảnh hưởng đến nhiều sản phẩm

TH| 10/07/2020 08:53
Theo dõi ICTVietnam trên

Mới đây, Citrix đã phát hành các bản vá cho 11 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm của hãng, bao gồm bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và Citrix SD-WAN (WANOP).

Việc khai thác thành công các lỗ hổng nghiêm trọng này có thể cho phép tin tặc từ xa không được xác thực thực hiện cấy mã, tiết lộ thông tin và thậm chí tấn công từ chối dịch vụ (DoS) đối với cổng hoặc máy chủ ảo xác thực.

Citrix xác nhận rằng các sự cố nói trên không ảnh hưởng đến các máy chủ ảo khác, như máy chủ cân bằng tải và chuyển mạch nội dung.

Citrix phát hành các bản vá cho 11 lỗ hổng mới ảnh hưởng đến nhiều sản phẩm - Ảnh 1.

Các lỗ hổng đã ảnh hưởng đến một số phiên bản của sản phẩm Citrix ADC và Gateway, cũng như những phiên bản cũ của Citrix SD-WAN WANOP, bao gồm các model 4000-WO, 4100-WO, 5000-WO và 5100-WO.

Citrix cũng nhắc lại rằng các lỗ hổng này không được kết nối với lỗ hổng zero-day (có mã hiệu CVE-2019-19781) đã được vá trước đó mà cho phép các tin tặc thực thi mã tùy ý ngay cả khi không có xác thực hợp lệ.

Đại diện Citrix cho biết hiện chưa có bằng chứng nào cho thấy lỗ hổng mới tiết lộ được khai thác trong thực tế và có rất nhiều rào cản khi khai thác những lỗ hổng này.

Giám đốc an ninh thông tin Fermin Serna của Citrix cho biết: "Trong số 11 lỗ hổng bảo mật, có 6 cách tấn công có thể xảy ra, 5 trong số đó có những rào cản đối với việc khai thác. 2 trong số 3 cuộc tấn công còn lại có thể yêu cầu một số hình thức truy cập hiện có. Điều đó có nghĩa là tin tặc bên ngoài trước tiên cần có quyền truy cập trái phép vào một thiết bị dễ bị tấn công thì mới có thể tiến hành một cuộc tấn công".

Mặc dù Citrix chưa công bố đầy đủ các chi tiết kỹ thuật về những lỗ hổng bị tin tặc tận dụng và khai thác, tuy nhiên, các cuộc tấn công vào giao diện quản lý của các sản phẩm có thể dẫn đến sự xâm phạm hệ thống bởi người dùng không được xác thực hoặc thông qua tấn công XSS (Cross- Site Scripting) trên giao diện quản lý.

Lớp tấn công thứ hai liên quan đến các địa chỉ IP ảo (VIP), cho phép tin tặc thực hiện tấn công từ chối dịch vụ nhằm vào Gateway hoặc quét từ xa các cổng của mạng nội bộ.

"Kẻ tấn công chỉ có thể nhận ra liệu có thể kết nối TLS (Transport Layer Security) với cổng haykhông và không thể liên lạc thêm với các thiết bị đầu cuối", Citrix lưu ý.

Theo báo cáo của Positive Technologies vào tháng 12 năm ngoái, có khoảng 80.0000 máy chủ Citrix ADC và Gateway dễ bị truy cập công khai mà kẻ tấn công có thể khai thác để nhắm vào các mạng doanh nghiệp tiềm năng.

Ngoài ra, một lỗ hổng riêng biệt trong plug-in cho Linux của Citrix Gateway (có mã hiệu CVE-2020-8199) sẽ cấp cho người dùng đăng nhập cục bộ của hệ thống Linux nâng cao các đặc quyền của họ đối với tài khoản quản trị viên trên hệ thống đó.

Citrix khuyến cáo người dùng nên tải về và cài đặt các phiên bản mới nhất cho các thiết bị Citrix ADC, Citrix Gateway và Citrix SD-WAN càng sớm càng tốt để giảm thiểu rủi ro và chống lại các cuộc tấn công tiềm năng được thiết kế để khai thác các lỗ hổng này.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Citrix phát hành các bản vá 11 lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
POWERED BY ONECMS - A PRODUCT OF NEKO