Việc khai thác thành công các lỗ hổng nghiêm trọng này có thể cho phép tin tặc từ xa không được xác thực thực hiện cấy mã, tiết lộ thông tin và thậm chí tấn công từ chối dịch vụ (DoS) đối với cổng hoặc máy chủ ảo xác thực.
Citrix phát hành các bản vá 11 lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
Thứ năm, 24/09/2020 10:35
Mới đây, Citrix đã phát hành các bản vá cho 11 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm của hãng, bao gồm bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và Citrix SD-WAN (WANOP).
Citrix xác nhận rằng các sự cố nói trên không ảnh hưởng đến các máy chủ ảo khác, như máy chủ cân bằng tải và chuyển mạch nội dung.
Các lỗ hổng đã ảnh hưởng đến một số phiên bản của sản phẩm Citrix ADC và Gateway, cũng như những phiên bản cũ của Citrix SD-WAN WANOP, bao gồm các model 4000-WO, 4100-WO, 5000-WO và 5100-WO.
Citrix cũng nhắc lại rằng các lỗ hổng này không được kết nối với lỗ hổng zero-day (có mã hiệu CVE-2019-19781) đã được vá trước đó mà cho phép các tin tặc thực thi mã tùy ý ngay cả khi không có xác thực hợp lệ.
Đại diện Citrix cho biết hiện chưa có bằng chứng nào cho thấy lỗ hổng mới tiết lộ được khai thác trong thực tế và có rất nhiều rào cản khi khai thác những lỗ hổng này.
Giám đốc an ninh thông tin Fermin Serna của Citrix cho biết: "Trong số 11 lỗ hổng bảo mật, có 6 cách tấn công có thể xảy ra, 5 trong số đó có những rào cản đối với việc khai thác. 2 trong số 3 cuộc tấn công còn lại có thể yêu cầu một số hình thức truy cập hiện có. Điều đó có nghĩa là tin tặc bên ngoài trước tiên cần có quyền truy cập trái phép vào một thiết bị dễ bị tấn công thì mới có thể tiến hành một cuộc tấn công".
Mặc dù Citrix chưa công bố đầy đủ các chi tiết kỹ thuật về những lỗ hổng bị tin tặc tận dụng và khai thác, tuy nhiên, các cuộc tấn công vào giao diện quản lý của các sản phẩm có thể dẫn đến sự xâm phạm hệ thống bởi người dùng không được xác thực hoặc thông qua tấn công XSS (Cross- Site Scripting) trên giao diện quản lý.
Lớp tấn công thứ hai liên quan đến các địa chỉ IP ảo (VIP), cho phép tin tặc thực hiện tấn công từ chối dịch vụ nhằm vào Gateway hoặc quét từ xa các cổng của mạng nội bộ.
"Kẻ tấn công chỉ có thể nhận ra liệu có thể kết nối TLS (Transport Layer Security) với cổng hay không và không thể liên lạc thêm với các thiết bị đầu cuối", Citrix lưu ý.
Theo báo cáo của Positive Technologies vào tháng 12 năm ngoái, có khoảng 80.0000 máy chủ Citrix ADC và Gateway dễ bị truy cập công khai mà kẻ tấn công có thể khai thác để nhắm vào các mạng doanh nghiệp tiềm năng.
Ngoài ra, một lỗ hổng riêng biệt trong plug-in cho Linux của Citrix Gateway (có mã hiệu CVE-2020-8199) sẽ cấp cho người dùng đăng nhập cục bộ của hệ thống Linux nâng cao các đặc quyền của họ đối với tài khoản quản trị viên trên hệ thống đó.
Citrix khuyến cáo người dùng nên tải về và cài đặt các phiên bản mới nhất cho các thiết bị Citrix ADC, Citrix Gateway và Citrix SD-WAN càng sớm càng tốt để giảm thiểu rủi ro và chống lại các cuộc tấn công tiềm năng được thiết kế để khai thác các lỗ hổng này.