Uma vulnerabilidade crítica afetou a série de dispositivos Citrix NetScaler, possibilitando que atacantes capturassem informações sigilosas diretamente da memória desses aparelhos.
Contudo, parece que o problema foi corrigido, conforme relatórios recentes da especialista em segurança ofensiva, Bishop Fox.
A Citrix aparentemente solucionou a falha de forma discreta, que havia sido identificada nos dispositivos Citrix NetScaler ADC e Gateway, impactando aqueles que rodavam a versão 13.1-50.23.
"Esta vulnerabilidade permitiria a um atacante, de forma remota e sem necessidade de autenticação, acessar informações sensíveis de um dispositivo NetScaler configurado como um gateway ou servidor virtual AAA através de uma interface web amplamente acessível", explicou a Bishop Fox em seu blog.
Os componentes comprometidos do Citrix NetScaler são empregados para autenticação, autorização e auditoria (AAA) e acesso remoto.
A última atualização do NetScaler foi a 14.1-21.15, divulgada em 23 de abril.
Os produtos NetScaler que rodavam versões vulneráveis estavam sujeitos a uma leitura de memória além dos limites permitidos não autenticada, o que poderia habilitar um atacante a obter (ler) informações sensíveis a partir da memória do processo do dispositivo, como corpos de requisições HTTP.
Embora não seja tão severa, esta vulnerabilidade guarda semelhanças com o Citrix Bleed (
CVE-2023-4966
), vulnerabilidade zero-day do ano passado que também afetou esses dispositivos e foi amplamente explorada.
O Citrix Bleed alcançou uma nota de 9.4/10 no sistema Common Vulnerability Scoring System (CVSS), classificando-se como uma vulnerabilidade crítica e de alta severidade quanto à exposição de informações.
Similar a essa falha, a exploração do Citrix Bleed somente ocorreu nos cenários em que os dispositivos NetScaler ADC e Gateway foram configurados como gateway (servidor virtual de VPN, proxy ICA, CVPN, proxy RDP) ou servidor virtual AAA.
A incapacidade desse erro de divulgar dados extremamente sensíveis, todavia, o diferencia do
CVE-2023-4966
.
"Esse bug é quase uma réplica da vulnerabilidade Citrix Bleed, exceto pelo fato de ser menos provável que exponha informações altamente secretas a um invasor", complementou Bishop Fox.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...