Lỗ hổng nguy cấp trong Citrix ADM

Mới đây, Citrix đã đưa ra cảnh báo về một lỗ hổng nguy cấp trong giải pháp quản lý phân phối ứng dụng Citrix ADM (Application Delivery Management), có thể cho phép kẻ tấn công chưa được xác thực đăng nhập với vai trò quản trị viên.

Citrix ADM cung cấp khả năng hiển thị trong cơ sở hạ tầng phân phối ứng dụng và đơn giản hóa các hoạt động trong các công việc quản lý tự động hóa. Nó được triển khai như một máy chủ giao tiếp với các tác nhân được cài đặt trên những thiết bị được quản lý bên ngoài.

Citrix cho biết: "Sự cố này còn ảnh hưởng tới cả việc đặt lại mật khẩu quản trị viên ở lần khởi động lại thiết bị tiếp theo, cho phép kẻ tấn công có quyền truy cập SSH (Secure Shell, một giao thức hỗ trợ các nhà quản trị mạng truy cập vào máy chủ từ xa qua mạng Internet) kết nối với thông tin đăng nhập quản trị viên mặc định sau khi thiết bị đã khởi động lại".

Lỗ hổng này đã được xử lý cùng với lỗ hổng CVE-2022-27512, một vấn đề liên quan đến việc kiểm soát các tài nguyên không đúng cách.

Sự cố có thể khiến cho dịch vụ cấp phép ADM tạm thời bị gián đoạn, vì vậy ngăn không cho Citrix ADM cấp giấy phép mới hoặc gia hạn giấy phép hiện có.

Citrix lưu ý rằng các lỗ hổng này ảnh hưởng đến tất cả các phiên bản được hỗ trợ của máy chủ Citrix ADM và tác nhân Citrix ADM, cụ thể là phiên bản 13.1 và 13.0. Công ty cũng nhấn mạnh rằng Citrix ADM 12.1 đã hết vòng đời sản phẩm (EOL) và không còn được hỗ trợ.

Khách hàng nên cập nhật lên phiên bản Citrix ADM 13.1-21.53 hoặc các phiên bản 13.1 trở về sau. với các phiên bản 13.0 trở về sau hay Citrix ADM 13.0-85.19 hoặc phiên bản 13.0 trở về sau. Đây là những phiên bản đã có các bản vá lỗi cần thiết. Máy chủ Citrix ADM và tất cả các tác nhân Citrix ADM liên kết cũng cần được cập nhật.

Gã khổng lồ công nghệ cũng lưu ý rằng họ đã cập nhật dịch vụ đám mây Citrix ADM và khách hàng sử dụng dịch vụ này không cần thực hiện thêm hành động nào.

Citrix không đề cập gì đến việc một trong hai lỗ hổng này đã bị khai thác trong các cuộc tấn công hay chưa./.