چندین آسیبپذیری در محصولات Citrix شناسایی شده است که شامل آسیبپذیری در Citrix ADC، Citrix Gateway و Citrix SD-WAN میشود.
این آسیبپذیریها منجر به افشای اطلاعات، ممانعت از سرویس، افزایش سطح دسترسی لوکال، XSS، تزریق کد، دور زدن احراز هویت و افزایش سطح دسترسی میشود.
شناسه آسیبپذیری:
CVSS Severity: N/A Vulnerable versions: N/A | CVE-2019-18177 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Base Score: ۷.۵ High Vulnerable versions: Citrix ADC and Citrix Gateway versions before 11.1-63.9 and 12.0-62.10 | CVE-2020-8187 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Base Score: ۷.۵ High Vulnerable versions: Citrix ADC and Citrix Gateway before versions 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 | CVE-2020-8190 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Base Score: ۶.۱ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 | CVE-2020-8191 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 | CVE-2020-8193 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 | CVE-2020-8194 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 | CVE-2020-8195 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 | CVE-2020-8196 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Base Score: ۸.۸ High Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 | CVE-2020-8197 |
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Base Score: ۶.۱ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 | CVE-2020-8198 |
CVSS Severity: N/A Vulnerable versions: Citrix ADC Gateway Linux client versions before 1.0.0.137 | CVE-2020-8199 |
توضیحات:
محصولات Citrix برای مدیریت ترافیک و دسترسی از راه دور امن در میان سازمانها استفاده میشود. حمله به اینترفیس مدیریتی از طریق XSS در این محصولات منجر به به خطر افتادن دسترسی به سیستم توسط کاربر ناشناس در شبکه مدیریت میشود. حمله کننده با ایجاد downlink برای تجهیز دسترسی به سیستمهای شبکه لوکال را به خطر میاندازد.
در ارتباط با CTX2766688 چند نکته را باید بدانیم:
- در آخرین بهروز رسانی تمام آسیبپذیریها پوشش داده شدهاند.
- از ۱۱ آسیبپذیری ۶ باگ به سهولت انجام میشود و ۵ باگ آنها موانع برای جلوگیری از اکسپلویت آسیبپذیری دارند.
- در حال حاضر اطلاعی از اکسپلویت آسیبپذیری منتشر نشده است.
طبق نظر وندور Citrix سازمانهایی که تجهیز خود را طبق راهنمای امن Citrix پیکربندی کرده باشند، به این معنی که اینترفیس مدیریتی از شبکه جدا شده باشد و توسط فایروال محافظت شود، ریسک امنیتی کمتری دارند. همچنین مهاجم میتواند حملههای خود را از طریق Virtual IP(VIPs) عملیاتی کند. VIP برای ایجاد یک آدرس IP مجازی برای ارتباط با منابع شبکه برای برنامه های کاربردی که امکان استفاده از چندین ارتباط را ندارند و یا کاربرانی که دارای یک آدرس هستند، استفاده می شود.
حملات VIP شامل حمله DoS به Gateway یا سرورهای احرازهویت شده مجازی توسط کاربر ناشناس انجام میشود یا شامل اسکن پورت از راه دور داخل شبکه توسط کاربر احرازهویت شده بر روی Citrix Gateway انجام میشود.
حمله کننده توانایی تشخیص امکان بررسی اتصال از طریق TLS و پورت را دارد و نمیتواند با تجهیز ارتباط برقرار کند. سازمانهایی که Gateway یا Authenticate virtual servers را فعال نکردند در معرض خطر حمله قرار ندارند. سرورهای مجازی دیگر مانند load balancing وcontent switching تحت تاثیر این نقص قرار ندارند.
آخرین آسیبپذیری پیدا شده در پلاگین Citrix Gateway است و زمانی ایجاد میشود که کاربر وارد شده به سیستم از طریق سیستم عامل لینوکس پلاگینی برای افزایش سطح دسترسی به حساب مدیر سیستم نصب کرده باشد.
استفاده از Citrix معمولا برای دسترسی از راه دور به نرمافزارهای سازمانها در شبکه داخلی سازمان است. یک آسیب پذیری امنیتی میتواند راه پایدار برای هکر کلاه سیاه ایجاد کند. طبق گفته فرمین سرینا (Fermin Serna) مدیر امنیت Citrix، سازمان از اکسپلویت آسیبپذیری مطلع نمیشود ولی تاکید کرد که موانع محکم در برابر اکسپلویت آسیبپذیری وجود دارد. یکی از این موانع، محدودسازی ترافیک ناشناس در شبکه مدیریتی است که جلوی حمله ممانعت از سرویس را میگیرد.