یک آسیب پذیری حیاتی با شناسه CVE-2019-19781 در Citrix Application Delivery Controller (ADC)و Citrix Gateway که به ترتیب قبلاً با نام های NetScaler ADC  و NetScaler Gateway  شناخته می شدند ، شناسایی شده است که در صورت بهره برداری ، می تواند امکان اجرای کد دلخواه را به مهاجم بدهد.

در صورت سوء استفاده از این آسیب پذیری ، مهاجم نیازی به دسترسی به هیچگونه حساب کاربری ندارد . بنابراین حمله می تواند توسط هر مهاجم خارجی صورت پذیرد. به عبارت دیگر این نقص دسترسی غیرمجاز به برنامه های منتشر شده و دیگر منابع شبکه داخلی را از سرورهای Citrix فراهم می کند.

این آسیب پذیری بر روی تمام نسخه های پشتیبانی شده ی محصول و تمام سیستم عامل های پشتیبانی شده تأثیر می گذارد که عبارتند از:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

هرچند تاکنون شماره CVSS مشخصی به این آسیب پذیری حیاتی اختصاص داده نشده است، تا زمان اعمال وصله های امنیتی، Citrix   از مشتریان آسیب دیده خواسته است تا بلافاصله روش کاهش میزان خطرات آسیبب پذیری ارائه شده را اعمال کنند. این روند کاهش را می توانید در نشانی https://support.citrix.com/article/CTX267679 مشاهده فرمایید.

بازگو شده از : مرکز ماهر

اخبار

citrixvulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.