大量 Citrix 服务器容易受到修补的严重缺陷的影响

图片[1]-大量 Citrix 服务器容易受到修补的严重缺陷的影响-零度博客

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。

第一个缺陷是CVE-2022-27510,已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕过。攻击者可以利用它获得对设备的未授权访问、执行远程桌面接管或绕过登录暴力破解保护。

第二个漏洞被追踪为CVE-2022-27518,于 12 月 13 日披露并修补。它允许未经身份验证的攻击者在易受攻击的设备上执行远程命令并控制它们。

当 Citrix 发布安全更新来修复它时,威胁参与者已经在利用 CVE-2022-27518。

今天,NCC Group 的 Fox IT 团队的研究人员报告说,虽然大多数面向公众的 Citrix 端点已更新为安全版本,但仍有数千个端点容易受到攻击

查找易受攻击的版本

Fox IT 分析师于 2022 年 11 月 11 日扫描了网络,发现共有 28,000 台 Citrix 服务器在线。

为了确定有多少暴露的漏洞容易受到这两个缺陷的影响,研究人员必须了解它们的版本号,该版本号未包含在服务器的 HTTP 响应中。

尽管如此,响应携带了类似 MD5 哈希的参数,可用于将它们与 Citrix ADC 和 Gateway 产品版本进行匹配。

index.htm 中的哈希
index.htm 中的哈希值 (Fox It)

因此,该团队在 VM 上下载并部署了他们可以从 Citrix、Google Cloud Marketplace、AWS 和 Azure 获取的所有 Citrix ADC 版本,并将哈希值与版本相匹配。

将哈希链接到版本
将哈希链接到版本 (Fox It)

对于无法与来源版本匹配的哈希值,研究人员求助于确定构建日期并据此推断出它们的版本号。

将构建日期与哈希相关联
将构建日期与哈希相关联 (Fox It)

这进一步减少了未知版本(孤立哈希)的数量,但总的来说,大多数哈希都与特定的产品版本相关联。

数以千计易受攻击的 Citrix 服务器

最终结果总结如下图,表明截至2022年12月28日,大部分在13.0-88.14版本上,不受这两个安全问题的影响。

Citrix 服务器版本
Citrix 服务器版本 (Fox It)

第二受欢迎的版本是 12.1-65.21,如果满足某些条件,则容易受到 CVE-2022-27518 的攻击,该版本在 3,500 个端点上运行。

这些机器可利用的要求要求使用 SAML SP 或 IdP 配置,这意味着并非所有 3,500 个系统都容易受到 CVE-2022-27518 的攻击。

然后有超过 1,000 台服务器容易受到 CVE-2022-27510 的影响,大约 3,000 个端点可能容易受到这两个严重错误的影响。

返回具有未知 Citrix 版本号的哈希的检测排在第三位,超过 3,500 台服务器,这些服务器可能会或可能不会受到任何一个漏洞的影响。

在补丁速度上,美国、德国、加拿大、澳大利亚、瑞士等国对发布相关安全公告反应迅速。

各国补丁速度
各国补丁速度 (Fox It)

Fox IT 团队希望其博客将有助于提高 Citrix 管理员的意识,他们尚未针对最近的严重缺陷应用安全更新,统计数据强调仍有许多工作要做才能弥补所有安全漏洞。

THE END
喜欢就支持一下吧
点赞6539 分享
快速搭建论坛!Discourse 免费开源,从零开始,一步步安装,100% 保证安装成功!| 零度解说-零度博客

快速搭建论坛!Discourse 免费开源,从零开始,一步步安装,100% 保证安装成功!| 零度解说

https://youtu.be/UfFp_akjF8E =========== Discourse 安装步骤:https://www.freedidi.com/11744.html 远超终端连接器下载:https://www.freedidi.com/11749.html VPS 推荐:https://bittly.cc...
admin的头像-零度博客admin
1.4W+1527
FFmpeg 安装教程!超详细,手把手详解整个设置过程-零度博客

FFmpeg 安装教程!超详细,手把手详解整个设置过程

一、下载官方的FFmpeg 访问 FFmpeg的官网链接:https://ffmpeg.org ,然后点击右侧的下载按钮。 然后找到适合自己系统的版本,比如我选择 Windows 版,如下所示 接着点击下方的第一个链接: 进...
admin的头像-零度博客admin
2.7W+2183
Windows 11  LTSC  2024 官方精简版正式发布!极度流畅、且稳定!安装后仅6G左右,附完整下载安装教程 | 零度解说-零度博客

Windows 11 LTSC 2024 官方精简版正式发布!极度流畅、且稳定!安装后仅6G左右,附完整下载安装教程 | 零度解说

今天微软官方正式发布了 Windows 11 2024 LTSC 长期服务版,是 Windows 11 24H2的官方精简版!提供长达 10 年的更新服务,支持至 2034 年!系统运行非常稳定且流畅,对电脑硬件配置要求比较低,适...
CloudFlare 优选ip、 优选域名的5种方法!懒人加速必备,让你的VPN节点快到起飞!!秒开4K视频 | 零度解说-零度博客
写实美女SD主模型下载!含生成提示词-零度博客

写实美女SD主模型下载!含生成提示词

  Stable Diffusion 最新版下载:【点击前往】 或【网盘高速下载】 主模型下载:【点击前往】 提示词: best quality, masterpiece, beautiful and aesthetic, 16K, (HDR:1.4), high contr...
admin的头像-零度博客admin
2.3W+2178
2020免费看Netflix奈飞 使用netflix cookies导入免帐号密码 不定期更新-零度博客

2020免费看Netflix奈飞 使用netflix cookies导入免帐号密码 不定期更新

注意: 不要更改帐户语言、 修改用户名、增删用户、不要退出帐户,更换Cookies直接按教程导入新的就好 总之,除了看!其它不要动,否则Cookies将失效不能用! 使用教程:使用cookies免费看Netfl...
Windows 10系统开启卓越性能的方法+代码!-零度博客

Windows 10系统开启卓越性能的方法+代码!

首先在搜索栏里找到:Windows PowerShell 找到后以管理员权限打开它 然后输入以下代码回车确认即可! Powershell命令代码: powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61
Microsoft Edge 浏览器其实还不错! 至少现在是-零度博客

Microsoft Edge 浏览器其实还不错! 至少现在是

根据statcounter.com的数据,谷歌浏览器是超过 65% 互联网的首选浏览器。但我不认为你需要我告诉你;很可能您正在阅读这篇关于某些 Chrome 衍生产品的文章。但为什么 Chrome 占据了最大的市场份...
admin的头像-零度博客admin
1.6W+1091
最新爆料:DeepSeek R2 即将发布!成本比GPT-4o暴跌 97%-零度博客

最新爆料:DeepSeek R2 即将发布!成本比GPT-4o暴跌 97%

近日,AI领域迎来一则爆炸性消息——国内顶尖AI研究机构深度求索(DeepSeek)即将推出新一代混合专家模型(MoE)DeepSeek R2。该模型不仅在规模上达到世界顶级水平,更在推理效率、成本控制及国...
admin的头像-零度博客admin
1.1W+2528