大量 Citrix 服务器容易受到修补的严重缺陷的影响

图片[1]-大量 Citrix 服务器容易受到修补的严重缺陷的影响-零度博客

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。

第一个缺陷是CVE-2022-27510,已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕过。攻击者可以利用它获得对设备的未授权访问、执行远程桌面接管或绕过登录暴力破解保护。

第二个漏洞被追踪为CVE-2022-27518,于 12 月 13 日披露并修补。它允许未经身份验证的攻击者在易受攻击的设备上执行远程命令并控制它们。

当 Citrix 发布安全更新来修复它时,威胁参与者已经在利用 CVE-2022-27518。

今天,NCC Group 的 Fox IT 团队的研究人员报告说,虽然大多数面向公众的 Citrix 端点已更新为安全版本,但仍有数千个端点容易受到攻击

查找易受攻击的版本

Fox IT 分析师于 2022 年 11 月 11 日扫描了网络,发现共有 28,000 台 Citrix 服务器在线。

为了确定有多少暴露的漏洞容易受到这两个缺陷的影响,研究人员必须了解它们的版本号,该版本号未包含在服务器的 HTTP 响应中。

尽管如此,响应携带了类似 MD5 哈希的参数,可用于将它们与 Citrix ADC 和 Gateway 产品版本进行匹配。

index.htm 中的哈希
index.htm 中的哈希值 (Fox It)

因此,该团队在 VM 上下载并部署了他们可以从 Citrix、Google Cloud Marketplace、AWS 和 Azure 获取的所有 Citrix ADC 版本,并将哈希值与版本相匹配。

将哈希链接到版本
将哈希链接到版本 (Fox It)

对于无法与来源版本匹配的哈希值,研究人员求助于确定构建日期并据此推断出它们的版本号。

将构建日期与哈希相关联
将构建日期与哈希相关联 (Fox It)

这进一步减少了未知版本(孤立哈希)的数量,但总的来说,大多数哈希都与特定的产品版本相关联。

数以千计易受攻击的 Citrix 服务器

最终结果总结如下图,表明截至2022年12月28日,大部分在13.0-88.14版本上,不受这两个安全问题的影响。

Citrix 服务器版本
Citrix 服务器版本 (Fox It)

第二受欢迎的版本是 12.1-65.21,如果满足某些条件,则容易受到 CVE-2022-27518 的攻击,该版本在 3,500 个端点上运行。

这些机器可利用的要求要求使用 SAML SP 或 IdP 配置,这意味着并非所有 3,500 个系统都容易受到 CVE-2022-27518 的攻击。

然后有超过 1,000 台服务器容易受到 CVE-2022-27510 的影响,大约 3,000 个端点可能容易受到这两个严重错误的影响。

返回具有未知 Citrix 版本号的哈希的检测排在第三位,超过 3,500 台服务器,这些服务器可能会或可能不会受到任何一个漏洞的影响。

在补丁速度上,美国、德国、加拿大、澳大利亚、瑞士等国对发布相关安全公告反应迅速。

各国补丁速度
各国补丁速度 (Fox It)

Fox IT 团队希望其博客将有助于提高 Citrix 管理员的意识,他们尚未针对最近的严重缺陷应用安全更新,统计数据强调仍有许多工作要做才能弥补所有安全漏洞。

THE END
喜欢就支持一下吧
点赞6539 分享
帮助学生学习、做笔记和集中注意力的技巧和工具-零度博客

帮助学生学习、做笔记和集中注意力的技巧和工具

无论您是在小学还是大学,这些应用程序和服务都可以提供学习指南、正念练习等。 带着一个新的随着学年的临近,各个年龄段的学生都将在工作中寻求帮助和指导——移动应用商店和网络上有很多选择...
admin的头像-零度博客admin
1.7W+2250
FieldCam - 支持 GPS 坐标的专业拍照工具 [限时免费]-零度博客

FieldCam – 支持 GPS 坐标的专业拍照工具 [限时免费]

FieldCam 是一款为专业人士和冒险家量身打造的终极拍照工具,帮助你精准记录每一张照片的地理位置信息。这款功能强大的相机应用专为工程师、测量员、户外运动爱好者以及所有注重地理空间精度的...
admin的头像-零度博客admin
1.9W+1957
Windows 11 恢复到 win10的右键经典菜单 【Windows 11 Classic Context Menu v1.0】-零度博客

Windows 11 恢复到 win10的右键经典菜单 【Windows 11 Classic Context Menu v1.0】

    官网下载地址:https://www.sordum.org/14479/windows-11-classic-context-menu-v1-0/ 直接按零度视频演示的操作即可:https://www.freedidi.com/2382.html 如果你需要修改更多额...
DeepSeek R1 开启越狱模式!无审查、无思想钢印,突破道德枷锁!AI 真的自由了? | 零度解说-零度博客

DeepSeek R1 开启越狱模式!无审查、无思想钢印,突破道德枷锁!AI 真的自由了? | 零度解说

https://www.youtube.com/watch?v=L1QkuWK4U9g   Deepseek R1 越狱版下载:https://www.freedidi.com/18431.html
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客

微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!

如果您觉得你的密码会阻止在云中被进行扫描,请三思。 周一,几位用户在 Mastodon 上报告称,微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件,即使这些文件受到密码保护。 长期以来...
admin的头像-零度博客admin
1.3W+6540
Chrome 限制广告拦截扩展的“Manifest V3”计划被推迟-零度博客

Chrome 限制广告拦截扩展的“Manifest V3”计划被推迟

Manifest V3 转换再次延迟,让各地的 Chrome 用户松了一口气。 几年来,谷歌一直想取消 Chrome 当前的扩展系统,转而支持一个更有限的扩展系统,对过滤阻止广告和/或保护用户隐私的扩展程序设置...
admin的头像-零度博客admin
1.7W+1091
狗狗币一路暴涨12000%!附最新挖矿教程!2021 | 零度解说-零度博客
这5款免费软件,不容错过!快速解决常见痛点,马上尝试! | 零度解说-零度博客

这5款免费软件,不容错过!快速解决常见痛点,马上尝试! | 零度解说

https://www.youtube.com/watch?v=vmM03Df8WeQ   1.WiFi密码查看器:https://www.freedidi.com/12394.html 2.文件锁解锁器下载:https://www.freedidi.com/12383.html 3.电脑同步备份软件...
我们的童年记忆为何如此高度相似?70后、80后、90后 看完就知道为啥了!-零度博客