A Citrix anunciou na terça-feira patches para uma vulnerabilidade crítica que afeta várias versões do NetScaler Application Delivery Controller (ADC) e do NetScaler Gateway.
Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4), o defeito de segurança pode levar à divulgação de informações confidenciais, observa a gigante da tecnologia em um aviso.
Segundo a Citrix, o problema pode ser explorado sem autenticação em dispositivos configurados como Gateway ou servidor virtual AAA.
A falha afeta o NetScaler ADC e o NetScaler Gateway versões 14.1, 13.1, 13.0 e NetScaler ADC 13.1-FIPS, 12.1-FIPS e 12.1-NDcPP.
A Citrix lançou o NetScaler ADC e o NetScaler Gateway versões 14.1-8.50, 13.1-49.15, 13.0-92.19 e NetScaler ADC 13.1-FIPS 13.1-37.164, 12.1-FIPS 12.1-55.300 e 12.1-NDcPP 12.1-55.30 0 para resolver a vulnerabilidade.
“NetScaler ADC e NetScaler Gateway versão 12.1 estão agora em fim de vida (EOL) e vulneráveis. Recomenda-se aos clientes que atualizem seus dispositivos para uma das versões suportadas que solucionam as vulnerabilidades”, afirma Citrix.
A empresa também observa que apenas os produtos NetScaler ADC e Gateway gerenciados pelo cliente são afetados e devem ser atualizados para uma versão corrigida.
As atualizações também abordam uma falha de negação de serviço (DoS) de alta gravidade – CVE-2023-4967, pontuação CVSS de 8,2 – impactando produtos configurados como gateways ou servidores virtuais AAA.
Na terça-feira, a Citrix também anunciou hotfixes para cinco vulnerabilidades no Citrix Hypervisor 8.2 CU1 LTSR que podem permitir que código malicioso em execução em uma VM convidada comprometa o host, trave o host, trave outra VM em execução no host ou acesse informações do código em execução no o mesmo núcleo da CPU.
Quatro desses problemas (CVE-2023-20588, CVE-2023-34324, CVE-2023-34326 e CVE-2023-3432) afetam apenas sistemas executados em CPUs AMD, enquanto o quinto (CVE-2022-1304) só pode ser explorado quando um administrador de host usa uma subopção de restauração na interface xsconsole no host.
“Observe que não há uma correlação direta entre esses hotfixes e os problemas abordados; recomendamos que você sempre aplique todos os hotfixes”, diz o gigante da tecnologia.
A Citrix não menciona nenhuma dessas vulnerabilidades sendo exploradas em estado selvagem, mas sabe-se que os agentes de ameaças têm como alvo as vulnerabilidades NetScaler ADC e Gateway divulgadas publicamente em ataques maliciosos.
A agência de segurança cibernética dos EUA CISA afirma que os invasores podem explorar uma dessas vulnerabilidades para assumir o controle dos sistemas afetados e incentiva os administradores a revisarem os avisos da Citrix e aplicarem os patches necessários.