Citrix NetScaler ADC e NetScaler Gateway sono affetti da una RCE in pre-auth da 9,8 di score

Redazione RHC : 18 Luglio 2023 22:30

Martedì 18 luglio, Citrix ha pubblicato un bollettino sulla sicurezza che avverte gli utenti di tre nuove vulnerabilità che interessano NetScaler ADC e NetScaler Gateway. 

Delle tre vulnerabilità, il CVE-2023-3519 (da 9.8 in scala CVSSv3) è la più grave: lo sfruttamento riuscito consente agli aggressori non autenticati di eseguire codice in remoto su sistemi di destinazione vulnerabili configurati come gateway.  

Le CVE emesse sono le seguenti:

• CVE-2023-3466: XSS reflected: uno sfruttamento riuscito richiede che la vittima acceda a un collegamento controllato da un utente malintenzionato nel browser mentre si trova su una rete con connettività all’IP NetScaler (NSIP)
• CVE-2023-3467: consente l’escalation dei privilegi all’amministratore root (nsroot)
• CVE-2023-3519: Remote Code Execution (RCE) non autenticato: NOTA: l’appliance deve essere configurata come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAA

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Il CVE-2023-3519 è noto per essere sfruttato in attacchi attivi. Questa linea di prodotti è un target molto popolare tra gli aggressori di tutti i livelli e prevediamo che lo sfruttamento aumenterà rapidamente. 

Cytrix riporta che questo bollettino si applica solo a NetScaler ADC e NetScaler Gateway gestiti dal cliente. I clienti che utilizzano i servizi cloud gestiti da Citrix o l’autenticazione adattiva gestita da Citrix non devono intraprendere alcuna azione. 

Prodotti interessati

Secondo Citrix, le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dalle vulnerabilità:

• NetScaler ADC e NetScaler Gateway 13.1 prima del 13.1-49.13
• NetScaler ADC e NetScaler Gateway 13.0 prima del 13.0-91.13
• NetScaler ADC 13.1-FIPS prima del 13.1-37.159
• NetScaler ADC 12.1-FIPS prima di 12.1-65.36
• NetScaler ADC 12.1-NDcPP prima del 12.65.36

L’advisory rileva che NetScaler ADC e NetScaler Gateway versione 12.1 sono End Of Life (EOL) ed è vulnerabile. Citrix consiglia ai clienti che utilizzano una versione EOL di aggiornare le proprie appliance a una delle versioni fisse supportate riportate di seguito.

Tutti e tre i CVE vengono corretti nelle seguenti versioni fisse del prodotto:

• NetScaler ADC e NetScaler Gateway 13.1-49.13 e versioni successive
• NetScaler ADC e NetScaler Gateway 13.0-91.13 e versioni successive della 13.0
• NetScaler ADC 13.1-FIPS 13.1-37.159 e versioni successive di 13.1-FIPS
• NetScaler ADC 12.1-FIPS 12.1-65.36 e versioni successive di 12.1-FIPS
• NetScaler ADC 12.1-NDcPP 12.1-65.36 e versioni successive di 12.1-NDcPP

Guida alla mitigazione

Le patch sono disponibili per le versioni vulnerabili di NetScaler ADC e NetScaler Gateway e devono essere applicate il prima possibile. Per ulteriori informazioni, consultare l’avviso di Citrix.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.