HACKING

Citrix: Χιλιάδες διακομιστές σε κίνδυνο λόγω κενών ασφαλείας

This post was originally published on this site

Χιλιάδες διακομιστές Citrix ADC και Gateway εξακολουθούν να είναι εκτεθειμένοι σε δύο κρίσιμα κενά ασφαλείας, παρόλο που ο προμηθευτής έχει λάβει μέτρα για να τα διορθώσει τους τελευταίους μήνες.

Δείτε επίσης: Η Citrix διορθώνει κρίσιμη zero-day σε ADC και Gateway

Citrix

Η αρχική ευπάθεια, με την ονομασία CVE-2022-27510, αντιμετωπίστηκε στις 8 Νοεμβρίου. Εντοπίστηκε ένα κενό ελέγχου ταυτότητας που ισχύει και για τα δύο προϊόντα Citrix. Ένας κακόβουλος φορέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, να εκτελέσει επίθεση κατάληψης απομακρυσμένης επιφάνειας εργασίας ή ακόμη και να παρακάμψει τις προστασίες brute force.

Στις 13 Δεκεμβρίου αποκαλύφθηκε η ευπάθεια ασφαλείας γνωστή ως CVE-2022-27518, η οποία διορθώθηκε αμέσως μετά. Εκμεταλλευόμενοι ευάλωτες συσκευές, μη εξουσιοδοτημένοι επιτιθέμενοι μπορούν να εκτελέσουν εντολές απομακρυσμένα και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αυτές.

Ακόμη και πριν η Citrix κυκλοφορήσει ένα patch για την επισκευή του CVE-2022-27518, οι κακόβουλοι φορείς είχαν ήδη αρχίσει να εκμεταλλεύονται την ευπάθεια ασφαλείας.

Σύμφωνα με πρόσφατη έκθεση της ομάδας Fox IT της NCC Group, ενώ τα περισσότερα τερματικά σημεία Citrix που έχουν πρόσβαση στο κοινό έχουν αναβαθμιστεί σε ασφαλείς εκδόσεις, δυστυχώς χιλιάδες εξακολουθούν να διατρέχουν κίνδυνο.

Στις 11 Νοεμβρίου 2022, οι αναλυτές της Fox IT πραγματοποίησαν εκτεταμένη σάρωση του διαδικτύου και εντόπισαν 28.000 διακομιστές Citrix που ήταν σε λειτουργία.

Για να εκτιμήσουν ποιες από τις εκτεθειμένες συακευές είναι ευάλωτες και στις δύο ευπάθειες, οι ερευνητές έπρεπε να αποκαλύψουν τον αριθμό έκδοσης – μια πληροφορία που απουσιάζει από την απάντηση HTTP των διακομιστών.

Ωστόσο, οι απαντήσεις περιείχαν παραμέτρους τύπου MD5 hash που μπορούσαν να διασταυρωθούν με τις εκδόσεις των προϊόντων Citrix ADC και Gateway.

Ως αποτέλεσμα, η ομάδα έψαξε τη Citrix, το Google Cloud Marketplace, το AWS και το Azure για όλες τις διαθέσιμες εκδόσεις του Citrix ADC πριν τις κατεβάσει σε εικονικές μηχανές για να ελέγξει ότι οι κατακερματισμοί τους ήταν ενημερωμένοι.

Δείτε ακόμα: Citrix προς admins: Διορθώστε τις κρίσιμες ευπάθειες στα Gateway και ADC

διακομιστέςδιακομιστές

Με τους κατακερματισμούς που δεν μπορούσαν να συνδεθούν με τις κατεβασμένες εκδόσεις, οι ερευνητές κατέφυγαν στην αποκρυπτογράφηση της ημερομηνίας κατασκευής και στη συνέχεια στον προσδιορισμό του αριθμού έκδοσης σύμφωνα με αυτήν.

Αυτή η κίνηση μείωσε ακόμη περισσότερο τον αριθμό των αγνώστων εκδόσεων, ωστόσο οι περισσότεροι κατακερματισμοί εξακολουθούσαν να συνδέονται με ξεχωριστές εκδόσεις προϊόντων.

Η δεύτερη σε δημοτικότητα έκδοση 12.1-65.21 ήταν εγκατεστημένη σε 3.500 τερματικά σημεία και μπορούσε να επηρεαστεί από το CVE-2022-27518 υπό συγκεκριμένες συνθήκες.

Προκειμένου αυτά τα μηχανήματα να είναι ευάλωτα, πρέπει να χρησιμοποιούνται διαμορφώσεις SAML SP ή IdP. Ως εκ τούτου, δεν ήταν και τα 3.500 συστήματα ευάλωτα στο CVE-2022-27518.

Επιπλέον, υπάρχουν περισσότεροι από 1.000 διακομιστές εκτεθειμένοι στο CVE-2022-27510 και περίπου 3.000 τερματικά σημεία που θα μπορούσαν να είναι ευάλωτα και στις δύο κρίσιμες ευπάθειες.

Οι Ηνωμένες Πολιτείες, η Γερμανία, ο Καναδάς, η Αυστραλία και η Ελβετία ενήργησαν ταχύτατα μετά την κυκλοφορία των ειδοποιήσεων ασφαλείας.

Με τις πρόσφατες απειλές για την ασφάλεια, η Fox IT στοχεύει στην ευαισθητοποίηση των διαχειριστών της Citrix που δεν έχουν ακόμη εφαρμόσει κρίσιμες ενημερώσεις. Οι στατιστικές αποκαλύπτουν ότι υπάρχει πολλή δουλειά που πρέπει να γίνει προκειμένου να προστατευτούμε από περαιτέρω παραβιάσεις και να κλείσουν αυτά τα κενά γρήγορα και αποτελεσματικά.

Δείτε επίσης: Η Citrix επιβεβαιώνει την επίθεση DDoS που επηρεάζει τους NetScaler ADCs

Η Citrix είναι μια εταιρεία λογισμικού που επικεντρώνεται στο cloud computing, τη δικτύωση και την εικονικοποίηση. Υπάρχει από το 1989 και παρέχει μια σειρά προϊόντων και υπηρεσιών που έχουν σχεδιαστεί για να βοηθούν τις επιχειρήσεις να διαχειρίζονται πιο αποτελεσματικά τις λειτουργίες πληροφορικής τους. Με το ευρύ φάσμα προϊόντων και υπηρεσιών που παρέχει, μπορεί να σας προσφέρει όλα όσα χρειάζεστε προκειμένου να μεγιστοποιήσετε την αποδοτικότητα εντός του οργανισμού σας, διατηρώντας ταυτόχρονα το κόστος σε χαμηλά επίπεδα.

The post Citrix: Χιλιάδες διακομιστές σε κίνδυνο λόγω κενών ασφαλείας appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: