Citrix corrige falha no NetScaler semelhante ao Citrix Bleed

Da Redação
08/05/2024

Uma vulnerabilidade crítica tem afetado a linha de dispositivos Citrix NetScaler e permitido que invasores capturem informações confidenciais da memória dos dispositivos. Entretanto, a falha agora, ao que tudo indica, foi corrigida, de acordo com uma pesquisa da empresa de segurança ofensiva Bishop Fox.

A vulnerabilidade, que a Citrix agora parece ter resolvido silenciosamente, foi identificada no Citrix NetScaler ADC e Gateway, afetando os dispositivos que executam a versão 13.1-50.23. “A vulnerabilidade permitiria que um invasor obtivesse remotamente informações confidenciais de um dispositivo NetScaler configurado como um gateway ou servidor virtual AAA por meio de uma interface da web comumente conectada e sem exigir autenticação”, disse a Bishop Fox em seu blog.

Os componentes afetados do Citrix NetScaler são usados ​​para autenticação, autorização e auditoria (AAA) e acesso remoto. A versão mais recente do NetScaler é 14.1-21.15, lançada em 23 de abril. Os produtos NetScaler que executam as versões afetadas eram vulneráveis ​​a uma leitura de memória fora dos limites não autenticada que poderia permitir que um invasor acessasse (lesse) informações confidenciais da memória do processo do dispositivo, como corpos de solicitação HTTP. Embora não seja tão crítica, a vulnerabilidade é semelhante ao Citrix Bleed (CVE-2023-4966), o dia zero do ano passado que afetou os mesmos dispositivos e teve explorações massivas.

Veja isso
Citrix alerta sobre novo dia zero do Netscaler alvo de ataques
Bug em software da Citrix levou a ataque à Boeing, diz relatório 

O Citrix Bleed recebeu escore de 9.4/10 no sistema de pontuação comum de vulnerabilidades (CVSS), o que o torna uma vulnerabilidade de divulgação de informações críticas e de alta gravidade. Assim como essa vulnerabilidade, a exploração do Citrix Bleed só foi possível nos casos em que os dispositivos NetScaler ADC e Gateway foram configurados como gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) ou servidor virtual AAA.

A incapacidade deste bug de expor dados com sensibilidade muito alta, no entanto, o separa do CVE-2023-4966. “Este bug é quase idêntico à vulnerabilidade Citrix Bleed, exceto que é menos provável que retorne informações altamente confidenciais a um invasor”, acrescentou o blog.

Para mais detalhes sobre a vulnerabilidade nos dispositivos NetScaler acesse o blog da Bishop Fox clicando aqui.

Compartilhar: