Bezpečnostné varovanie V20180518-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Citrix NetScaler Application Delivery Controller and NetScaler Gateway Code Execution Vulnerability |
Popis |
Spoločnosť Citrix vydala bezpečnostné aktualizácie na svoje produkty NetScaler Application Delivery Controller (ADC) a NetScaler Gateway, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická zraniteľnosť sa nachádza vo funkcii AppFirewall a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom. Uvedenú zraniteľnosť je možné zneužiť len na systémoch s aktivovanou funkciou AppFirewall. |
Dátum prvého zverejnenia varovania |
14.05.2018 (posledná aktualizácia 16.05.2018) |
CVE |
CVE-2018-7218 |
Zasiahnuté systémy |
Citrix NetScaler ADC verzie 10.5, 11.0, 11.1 a 12.0 Citrix NetScaler Gateway verzie 10.5, 11.0, 11.1 a 12.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Používatelia funkcie AppFirewall tiež môžu zabrániť zneužitiu zraniteľnosti nastavením profilu na spracovanie výlučne HTML prenosu prostredníctvom: set appfw profile <profilename> –type HTML |
Zdroje |
https://support.citrix.com/article/CTX234869 |
https://exchange.xforce.ibmcloud.com/vulnerabilities/143383 https://www.securitytracker.com/id/1040921 |
« Späť na zoznam