Uma nova técnica de exploração visando uma recente vulnerabilidade Citrix Application Delivery Controller (ADC) e Gateway pode ser usada contra milhares de dispositivos não corrigidos, afirma a empresa de segurança cibernética Bishop Fox.
Rastreado como CVE-2023-3519 e corrigido na semana passada, o bug de gravidade crítica pode ser explorado para executar código arbitrário remotamente, sem autenticação, em dispositivos vulneráveis configurados como gateway ou servidor virtual AAA.
Na semana passada, a CISA alertou que os ataques que exploram a falha foram vistos desde junho de 2023, em pelo menos um caso visando uma organização de infraestrutura crítica.
Na sexta, Bispo Fox advertiu de uma nova forma de explorar a vulnerabilidade, que pode ser usada contra qualquer dispositivo definido como gateway ou servidor virtual AAA e que expõe uma rota específica habilitada por padrão em determinadas instalações.
“A vulnerabilidade é um simples estouro de pilha não autenticado. Isso é significativamente pior pelo fato de que as mitigações de exploração não protegem a função vulnerável em algumas versões”, observa Bishop Fox.
“O binário vulnerável é compilado sem PIE e com uma pilha executável e, na versão VPX, não há canário de pilha. Como resultado, a exploração é trivial. Nossa exploração retorna de forma limpa, sem travar o processo vulnerável”, continua a empresa de segurança cibernética.
A exploração, diz a empresa, é diferente das técnicas de exploração detalhadas anteriormente e não requer que o SAML seja habilitado. No entanto, detalhes técnicos sobre a rota vulnerável identificada não estão sendo divulgados agora.
Bishop Fox também observa que sua análise dos dispositivos vulneráveis revelou a existência de cerca de 61.000 páginas de login do Citrix Gateway acessíveis pela Internet, com mais da metade desses dispositivos (aproximadamente 32.000) sem correção contra CVE-2023-3519.
Ademais, a empresa afirma que cerca de 21.000 aparelhos não corrigidos também expõem a rota vulnerável, o que os torna propensos à nova técnica de exploração.