الرئيسية / أخبار تقنية / ثغرة أمنية في إصدارات سيتريكس تتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية

ثغرة أمنية في إصدارات سيتريكس تتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية

‫في وقت سابق من اليوم أصدرت مجموعات متعددة علنًا رمز استغلال إثبات المفهوم التسلسلي بسبب ثغرة أمنية تم الكشف عنها في تنفيذ التعليمات البرمجية عن بُعد في منتجات NetScaler ADC و Gateway من سيتريكس والتي قد تسمح لأي شخص بالاستفادة منها بشكل كامل على أهداف المؤسسة المحتملة.‬

وقبل عطلة نهاية العام أعلنت سيتريكس أن مراقب تسليم Citrix للتطبيق (ADC) و Citrix Gateway عرضة لخلل اجتياز المسار الحرج (CVE-2019-19781) والذي قد يسمح لمهاجم غير مصادق بتنفيذ تعليمات برمجية عشوائية التنفيذ على الخوادم الضعيفة وايضًا أكدت أن الخلل يؤثر على جميع إصدارات البرنامج المدعومة.

كما قامت سيتريكس‬ بعرض تخفيفًا لمساعدة المسؤولين على حماية خوادمهم من الهجمات المحتملة عن بُعد دون إصدار أي تصحيحات أمان للبرامج المستضعفة وحتى في وقت كتابة هذا التقرير لم يكن هناك تصحيح متاح بعد 23 يومًا تقريبًا من الكشف.‬

ومن خلال الهجمات الإلكترونية ضد الخوادم الضعيفة شوهدت لأول مرة في البرية الأسبوع الماضي عندما طور المتسللين استغلالًا خاصًا بعد معلومات التخفيف الهندسية العكسية فإن الإصدار العلني من PoC المصنَّع بالأسلحة سيجعل من الأسهل على كليات البرامج النصية ذات المهارة المنخفضة إطلاق الهجمات الإلكترونية ضد المنظمات الضعيفة.‬

ووفقًا لـ Shodan هناك أكثر من 125،400 خادم Citrix ADC أو Gateway يمكن الوصول إليها بشكل عام ويمكن استغلالها بين عشية وضحاها إذا لم يتم نقلها دون اتصال بالإنترنت أو حماية باستخدام التخفيف المتاح.‬

أخيرًا أثناء مناقشة التفاصيل الفنية للخطأ في منشور المدونة المنشور بالأمس أصدرت MDSsec عرضًا توضيحيًا بالفيديو للاستغلال الذي قاموا بتطويره ولكنهم اختاروا عدم إصداره في الوقت الحالي إلى جانب تطبيق التخفيف الموصى به يُنصح مسؤولو Citrix ADC بمراقبة سجلات أجهزتهم للهجمات.‬

عن فدوى

شاهد أيضاً

تطبيق واتس أب لديه الآن أكثر من 5 مليارات تحميل على أجهزة أندرويد

‫قام أكثر من خمسة مليارات مستخدم أندرويد بتنزيل تطبيق المراسلة الأكثر شعبية واتس أب المملوك …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *