Lỗ hổng nguy cấp trong Citrix ADM

Hạnh Tâm | 16/06/2022 22:01
Theo dõi ICTVietnam trên

Mới đây, Citrix đã đưa ra cảnh báo về một lỗ hổng nguy cấp trong giải pháp quản lý phân phối ứng dụng Citrix ADM (Application Delivery Management), có thể cho phép kẻ tấn công chưa được xác thực đăng nhập với vai trò quản trị viên.

Citrix ADM cung cấp khả năng hiển thị trong cơ sở hạ tầng phân phối ứng dụng và đơn giản hóa các hoạt động trong các công việc quản lý tự động hóa. Nó được triển khai như một máy chủ giao tiếp với các tác nhân được cài đặt trên những thiết bị được quản lý bên ngoài.

Lỗ hổng nguy cấp trong Citrix ADM  - Ảnh 1.


Lỗ hổng có số hiệu là CVE-2022-27511, được mô tả là sự cố kiểm soát truy cập không đúng cách có thể cho phép kẻ tấn công từ xa, chưa được xác thực làm hỏng hệ thống, kích hoạt và thiết lập lại mật khẩu quản trị viên.

Citrix cho biết: "Sự cố này còn ảnh hưởng tới cả việc đặt lại mật khẩu quản trị viên ở lần khởi động lại thiết bị tiếp theo, cho phép kẻ tấn công có quyền truy cập SSH (Secure Shell, một giao thức hỗ trợ các nhà quản trị mạng truy cập vào máy chủ từ xa qua mạng Internet) kết nối với thông tin đăng nhập quản trị viên mặc định sau khi thiết bị đã khởi động lại".

Lỗ hổng này đã được xử lý cùng với lỗ hổng CVE-2022-27512, một vấn đề liên quan đến việc kiểm soát các tài nguyên không đúng cách.

Sự cố có thể khiến cho dịch vụ cấp phép ADM tạm thời bị gián đoạn, vì vậy ngăn không cho Citrix ADM cấp giấy phép mới hoặc gia hạn giấy phép hiện có.

Citrix lưu ý rằng các lỗ hổng này ảnh hưởng đến tất cả các phiên bản được hỗ trợ của máy chủ Citrix ADM và tác nhân Citrix ADM, cụ thể là phiên bản 13.1 và 13.0. Công ty cũng nhấn mạnh rằng Citrix ADM 12.1 đã hết vòng đời sản phẩm (EOL) và không còn được hỗ trợ.

Khách hàng nên cập nhật lên phiên bản Citrix ADM 13.1-21.53 hoặc các phiên bản 13.1 trở về sau. với các phiên bản 13.0 trở về sau hay Citrix ADM 13.0-85.19 hoặc phiên bản 13.0 trở về sau. Đây là những phiên bản đã có các bản vá lỗi cần thiết. Máy chủ Citrix ADM và tất cả các tác nhân Citrix ADM liên kết cũng cần được cập nhật.

Gã khổng lồ công nghệ cũng lưu ý rằng họ đã cập nhật dịch vụ đám mây Citrix ADM và khách hàng sử dụng dịch vụ này không cần thực hiện thêm hành động nào.

Citrix không đề cập gì đến việc một trong hai lỗ hổng này đã bị khai thác trong các cuộc tấn công hay chưa./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Lỗ hổng nguy cấp trong Citrix ADM
POWERED BY ONECMS - A PRODUCT OF NEKO