大量 Citrix 服务器容易受到修补的严重缺陷的影响

图片[1]-大量 Citrix 服务器容易受到修补的严重缺陷的影响-零度博客

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。

第一个缺陷是CVE-2022-27510,已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕过。攻击者可以利用它获得对设备的未授权访问、执行远程桌面接管或绕过登录暴力破解保护。

第二个漏洞被追踪为CVE-2022-27518,于 12 月 13 日披露并修补。它允许未经身份验证的攻击者在易受攻击的设备上执行远程命令并控制它们。

当 Citrix 发布安全更新来修复它时,威胁参与者已经在利用 CVE-2022-27518。

今天,NCC Group 的 Fox IT 团队的研究人员报告说,虽然大多数面向公众的 Citrix 端点已更新为安全版本,但仍有数千个端点容易受到攻击

查找易受攻击的版本

Fox IT 分析师于 2022 年 11 月 11 日扫描了网络,发现共有 28,000 台 Citrix 服务器在线。

为了确定有多少暴露的漏洞容易受到这两个缺陷的影响,研究人员必须了解它们的版本号,该版本号未包含在服务器的 HTTP 响应中。

尽管如此,响应携带了类似 MD5 哈希的参数,可用于将它们与 Citrix ADC 和 Gateway 产品版本进行匹配。

index.htm 中的哈希
index.htm 中的哈希值 (Fox It)

因此,该团队在 VM 上下载并部署了他们可以从 Citrix、Google Cloud Marketplace、AWS 和 Azure 获取的所有 Citrix ADC 版本,并将哈希值与版本相匹配。

将哈希链接到版本
将哈希链接到版本 (Fox It)

对于无法与来源版本匹配的哈希值,研究人员求助于确定构建日期并据此推断出它们的版本号。

将构建日期与哈希相关联
将构建日期与哈希相关联 (Fox It)

这进一步减少了未知版本(孤立哈希)的数量,但总的来说,大多数哈希都与特定的产品版本相关联。

数以千计易受攻击的 Citrix 服务器

最终结果总结如下图,表明截至2022年12月28日,大部分在13.0-88.14版本上,不受这两个安全问题的影响。

Citrix 服务器版本
Citrix 服务器版本 (Fox It)

第二受欢迎的版本是 12.1-65.21,如果满足某些条件,则容易受到 CVE-2022-27518 的攻击,该版本在 3,500 个端点上运行。

这些机器可利用的要求要求使用 SAML SP 或 IdP 配置,这意味着并非所有 3,500 个系统都容易受到 CVE-2022-27518 的攻击。

然后有超过 1,000 台服务器容易受到 CVE-2022-27510 的影响,大约 3,000 个端点可能容易受到这两个严重错误的影响。

返回具有未知 Citrix 版本号的哈希的检测排在第三位,超过 3,500 台服务器,这些服务器可能会或可能不会受到任何一个漏洞的影响。

在补丁速度上,美国、德国、加拿大、澳大利亚、瑞士等国对发布相关安全公告反应迅速。

各国补丁速度
各国补丁速度 (Fox It)

Fox IT 团队希望其博客将有助于提高 Citrix 管理员的意识,他们尚未针对最近的严重缺陷应用安全更新,统计数据强调仍有许多工作要做才能弥补所有安全漏洞。

THE END
喜欢就支持一下吧
点赞6539 分享
Microsoft Edge 浏览器其实还不错! 至少现在是-零度博客

Microsoft Edge 浏览器其实还不错! 至少现在是

根据statcounter.com的数据,谷歌浏览器是超过 65% 互联网的首选浏览器。但我不认为你需要我告诉你;很可能您正在阅读这篇关于某些 Chrome 衍生产品的文章。但为什么 Chrome 占据了最大的市场份...
admin的头像-零度博客admin
1.7W+1091
精选五款谷歌浏览器插件 | 有福利!这5款非常的实用Chrome的应用保证你爱不释手!-零度博客

精选五款谷歌浏览器插件 | 有福利!这5款非常的实用Chrome的应用保证你爱不释手!

谷歌浏览器的应用中心有大量非常好用的插件,合理使用这些插件可以大大提高我们学习,工作中的工作效率。 Tampermonkey:https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhm...
admin的头像-零度博客admin
1.7W+2250
如何检测你的电脑:是否存在后门账户或后门程序!| 零度解说-零度博客
如何在 Android 安卓手机上安装运行 Kali 系统 !无需 ROOT | 零度解说-零度博客
PC、mac、Linux 平台上玩游戏,这5个网站你最好要知道! | 零度解说-零度博客
澳洲年轻妈妈失踪案,离奇的案件出现重大转折:其男友试图逃跑,再次被捕!-零度博客

澳洲年轻妈妈失踪案,离奇的案件出现重大转折:其男友试图逃跑,再次被捕!

https://youtu.be/ed8-j4BaQe4 最近发生在维州的 一起华人单亲妈妈失踪的案件 2021年2月3日 维州警方发布的一则寻人启事 一名现年33岁的华人女士失踪 这位女士名叫Ju Zhang 她之前一直居住在墨...
Twitter 抢走了自 2007 年以来拥有该用户名的@X 用户名-零度博客

Twitter 抢走了自 2007 年以来拥有该用户名的@X 用户名

Twitter 直接拿走了 Gene X Hwang 的用户名,只向他提供“一些商品”。 如果不改变公司的官方 Twitter 账户,埃隆·马斯克将Twitter 重新命名为“X”的决定就不完整。@X 账号已经被 16 年前注册...
admin的头像-零度博客admin
1.7W+1682
是时候放弃 LastPass 了!数据泄露事件令人担忧-零度博客

是时候放弃 LastPass 了!数据泄露事件令人担忧

你听说过一次又一次:您需要 使用密码管理器来生成强而独特的密码并为您跟踪它们。如果您最终选择了免费的主流选项,尤其是在 2010 年代,那可能是 LastPass。然而,对于该安全服务的 2560 万...
admin的头像-零度博客admin
1.6W+1091
真正的自动剪辑神器!完全免费开源,无任何功能限制!Youtuber快速制作视频必备工具!-零度博客

真正的自动剪辑神器!完全免费开源,无任何功能限制!Youtuber快速制作视频必备工具!

第一种剪辑方法:   auto-editor C:/Users/PC-2020/Desktop/123456.mp4 auto-editor C:/Users/PC-2020/Desktop/123456.mp4 auto-editor C:/Users/PC-2020/Desktop/123456.mp4   第二...