Про уязвимость "Citrix Bleed" NetScaler ADC/Citrix ADC и NetScaler Gateway (CVE-2023–4966). Обновления вышли 10 октября, вендор сразу заявил об эксплуатации вживую (перехват сессии, session hijacking). Вчера Assetnote выпустили подробный обзор этой уязвимости и выложили PoC для утечки памяти. Так что эксплуатаций должно стать ещё больше.
Уязвимы продукты:
NetScaler ADC and NetScaler Gateway 14.1 before 14.1–8.50
NetScaler ADC and NetScaler Gateway 13.1 before 13.1–49.15
NetScaler ADC and NetScaler Gateway 13.0 before 13.0–92.19
NetScaler ADC 13.1‑FIPS before 13.1–37.164
NetScaler ADC 12.1‑FIPS before 12.1–55.300
NetScaler ADC 12.1‑NDcPP before 12.1–55.300
NetScaler ADC и NetScaler Gateway version 12.1
В конфигурациях
Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy)
и
AAA virtual server
Если у вас эти продукты ещё используются, обновляйтесь и импортозамещайтесь.
Уведомление: Прожектор по ИБ, выпуск №9 (30.10.2023) | Александр В. Леонов
Уведомление: October 2023: back to Positive Technologies, Vulristics updates, Linux Patch Wednesday, Microsoft Patch Tuesday, PhysTech VM lecture | Alexander V. Leonov