باگ امنیتی در محصولات Citrix، تزریق کد و سرقت اطلاعات

تیر ۲۸, ۱۳۹۹

چندین آسیب‌پذیری در محصولات Citrix شناسایی شده است که شامل آسیب‌پذیری در Citrix ADC، Citrix Gateway و Citrix SD-WAN می‌شود.

این آسیب‌پذیری‌ها منجر به افشای اطلاعات، ممانعت از سرویس، افزایش سطح دسترسی لوکال، XSS، تزریق کد، دور زدن احراز هویت و افزایش سطح دسترسی می‌شود.

شناسه آسیب‌پذیری:

CVSS Severity: N/A Vulnerable versions: N/A	CVE-2019-18177
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Base Score: ۷.۵ High Vulnerable versions: Citrix ADC and Citrix Gateway versions before 11.1-63.9 and 12.0-62.10	CVE-2020-8187
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Base Score: ۷.۵ High Vulnerable versions: Citrix ADC and Citrix Gateway before versions 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18	CVE-2020-8190
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Base Score: ۶.۱ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7	CVE-2020-8191
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7	CVE-2020-8193
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7	CVE-2020-8194
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7	CVE-2020-8195
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N Base Score: ۶.۵ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7	CVE-2020-8196
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Base Score: ۸.۸ High Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18	CVE-2020-8197
CVSS Severity: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Base Score: ۶.۱ Medium Vulnerable versions: Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7	CVE-2020-8198
CVSS Severity: N/A Vulnerable versions: Citrix ADC Gateway Linux client versions before 1.0.0.137	CVE-2020-8199

توضیحات:

محصولات Citrix برای مدیریت ترافیک و دسترسی از راه دور امن در میان سازمان‌ها استفاده می‌شود. حمله به اینترفیس مدیریتی از طریق XSS در این محصولات منجر به به خطر افتادن دسترسی به سیستم توسط کاربر ناشناس در شبکه مدیریت می‌شود. حمله کننده با ایجاد downlink برای تجهیز دسترسی به سیستم‌های شبکه لوکال را به خطر می‌اندازد.

در ارتباط با CTX2766688 چند نکته را باید بدانیم:

در آخرین به‌روز رسانی تمام آسیب‌پذیری‌ها پوشش داده شده‌اند.
از ۱۱ آسیب‌پذیری ۶ باگ به سهولت انجام می‌شود و ۵ باگ آن‌ها موانع برای جلوگیری از اکسپلویت آسیب‌پذیری دارند.
در حال حاضر اطلاعی از اکسپلویت آسیب‌پذیری منتشر نشده است.

طبق نظر وندور Citrix سازمان‌هایی که تجهیز خود را طبق راهنمای امن Citrix پیکربندی کرده باشند، به این معنی که اینترفیس مدیریتی از شبکه جدا شده باشد و توسط فایروال محافظت شود، ریسک امنیتی کمتری دارند. همچنین مهاجم می‌تواند حمله‌های خود را از طریق Virtual IP(VIPs) عملیاتی کند. VIP برای ایجاد یک آدرس IP مجازی برای ارتباط با منابع شبکه برای برنامه های کاربردی که امکان استفاده از چندین ارتباط را ندارند و یا کاربرانی که دارای یک آدرس هستند، استفاده می شود.

حملات VIP شامل حمله DoS به Gateway یا سرورهای احرازهویت شده مجازی توسط کاربر ناشناس انجام می‌شود یا شامل اسکن پورت از راه دور داخل شبکه توسط کاربر احرازهویت شده بر روی Citrix Gateway انجام می‌شود.

حمله کننده توانایی تشخیص امکان بررسی اتصال از طریق TLS و پورت را دارد و نمی‌تواند با تجهیز ارتباط برقرار کند. سازمان‌هایی که Gateway یا Authenticate virtual servers را فعال نکردند در معرض خطر حمله قرار ندارند. سرورهای مجازی دیگر مانند load balancing وcontent switching تحت تاثیر این نقص قرار ندارند.

آخرین آسیب‌پذیری پیدا شده در پلاگین Citrix Gateway است و زمانی ایجاد می‌شود که کاربر وارد شده به سیستم از طریق سیستم عامل لینوکس پلاگینی برای افزایش سطح دسترسی به حساب مدیر سیستم نصب کرده باشد.

استفاده از Citrix معمولا برای دسترسی از راه دور به نرم‌افزارهای سازمان‌ها در شبکه داخلی سازمان است. یک آسیب پذیری امنیتی می‌تواند راه پایدار برای هکر کلاه سیاه ایجاد کند. طبق گفته فرمین سرینا (Fermin Serna) مدیر امنیت Citrix، سازمان از اکسپلویت آسیب‌پذیری مطلع نمی‌شود ولی تاکید کرد که موانع محکم در برابر اکسپلویت آسیب‌پذیری وجود دارد. یکی از این موانع، محدودسازی ترافیک ناشناس در شبکه مدیریتی است که جلوی حمله ممانعت از سرویس را می‌گیرد.

منابع:

Citrix

وبلاگ

آخرین مطالب

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

کدنویسی امن – اعتبارسنجی ورودی‌ها

امروزه در دنیا وابستگی کسب‌وکارها. سازمان‌ها به نرم‌افزار و سیستم‌های کامپیوتری روزبه‌روز بیشتر می‌شود، ازاین‌رو انتشار اپلیکیشن‌های ایمن به اولویت اصلی توسعه‌دهندگان تبدیل شده است. خبر خوب این است که با نوشتن کد منبع (surce code) بهتر و ایمن‌تر می‌توان از بسیاری از سوءاستفاده‌ها و حملات بالقوه جلوگیری کرد.