Την περασμένη εβδομάδα, η Citrix κυκλοφόρησε επιδιορθώσεις για συνολικά 11 τρωτά σημεία σε μερικά από τα πιο δημοφιλή προϊόντα της, στα οποία περιλαμβάνεται και το Citrix ADC. Ωστόσο σύμφωνα με μία νέα έρευνα, κακόβουλοι παράγοντες προσπαθούν συνεχώς να εκμεταλλευτούν τις ευπάθειες του Citrix ΑDC.

Μία από τις ευπάθειες που ανακαλύφθηκαν το Δεκέμβριο του 2019 σε συσκευές Citrix ADC, ήταν υψηλής σοβαρότητας, καθώς επέτρεπε την εκτέλεση απομακρυσμένου κώδικα από εισβολείς.

Οι ευπάθειες εντοπίζονται σε διάφορα προϊόντα της Citrix και κυμαίνονται από χαμηλής σοβαρότητας έως πιο υψηλής, όπως είναι για παράδειγμα το code injection και ελαττώματα cross-site scripting.

Ωστόσο η Citrix περιλαμβάνει αρκετούς παράγοντες που μπορούν να μετριάσουν την εκμετάλλευση αυτών των ελαττωμάτων από hackers.

Συνολικός αριθμός των ευπαθειών

Προϊόντα που επηρεάζονται

Συνολικά υπάρχουν 11 προϊόντα Citrix ΑDC που επηρεάζονται από τις ευπάθειες:

  • Citrix ΑDC, Citrix Gateway-Information disclosure
  • Citrix ΑDC, Citrix Gateway 12.0 and 11.1 only-Denial of service
  • Citrix ΑDC, Citrix Gateway-Local elevation of privileges
  • Citrix ΑDC, Citrix Gateway, Citrix SDWAN WANOP-Reflected Cross-Site Scripting (XSS)
  • Citrix ΑDC, Citrix Gateway, Citrix SDWAN WANOP-Authorization bypass
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Code Injection
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
  • Citrix ΑDC, Citrix Gateway-Elevation of privileges
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Stored Cross-Site Scripting (XSS)
  • Citrix Gateway Plug-in for Linux-Local elevation of privileges

Εκτός από αυτό, συνολικά υπάρχουν 16 διευθύνσεις IP που επηρεάζονται από τις ευπάθειες και όλες αυτές οι IP ανήκουν στο “hostwindsdns {.} Com“:

  • 23.254.164.181
  • 23.254.164.48
  • 43.245.160.163
  • 104.168.166.234
  • 104.168.194.148
  • 142.11.213.254
  • 142.11.227.204
  • 192.119.73.107
  • 192.119.73.108
  • 192.236.162.232
  • 192.236.163.117
  • 192.236.163.119
  • 192.236.192.119
  • 192.236.192.3
  • 192.236.192.5
  • 192.236.192.6

Η Citrix συμβουλεύει τους πελάτες της να δώσουν ιδιαίτερη προσοχή στις ειδοποιήσεις που μόλις κυκλοφόρησε. Οι επιδιορθώσεις είναι διαθέσιμες εδώ.