Sau khi khai thác thành công các lỗ hổng này, kẻ tấn công không cần xác thực có thể thực hiện chèn mã, làm rò rỉ thông tin và thậm chí tấn công từ chối dịch vụ nhắm vào gateway hoặc các máy chủ ảo xác thực.
Được biết các lỗ hổng bảo mật trên sẽ không ảnh hưởng đến các máy chủ ảo khác như máy chủ cân bằng tải (load balancing) và các máy chủ ảo chuyển nội dung (content switching virtual server). Các thiết bị WANOP Citrix SD-WAN bị ảnh hưởng bao gồm các model 4000-WO, 4100-WO, 5000-WO và 5100-WO. Tuy nhiên, các lỗ hổng này không liên quan tới lỗ hổng zero-day NetScaler đã được vá trước đó, cho phép kẻ tấn công thực thi mã tùy ý ngay cả khi không có xác thực hợp lệ.
Trong số 11 lỗ hổng bảo mật được phát hiện thì có 6 hướng tấn công có thể xảy ra. 5 trong số đó có những rào cản đối với việc khai thác. 2 trong số 3 cuộc tấn công còn lại có thể yêu cầu một số hình thức truy cập hiện có. Điều đó có nghĩa là kẻ tấn công bên ngoài cần phải chiếm được quyền truy cập trái phép vào thiết bị trước, sau đó thì chúng mới có thể tiến hành tấn công vào hệ thống.
Mặc dù, Citrix đã hạn chế công bố các thông tin kỹ thuật liên quan đến các lỗ hổng này, vì cho rằng kẻ tấn công sẽ lợi dụng các bản vá và thông tin được công khai để phân tích và khai thác lại các lỗ hổng hay còn gọi là kỹ thuật dịch ngược. Tuy nhiên, các cuộc tấn công vào giao diện quản lý của các sản phẩm vẫn có thể khiến hệ thống bị xâm nhập bởi kẻ tấn công không được xác thực, hoặc bởi một cuộc tấn công Cross-Site Scripting (XSS) nhắm tới giao diện quản lý.
Một tấn công khác liên quan đến các IP ảo (VIP-Virtual IP), cho phép kẻ tấn công thực hiện tấn công DoS vào Gateway hoặc quét từ xa các cổng (port) của mạng nội bộ. Ngoài ra, một lỗ hổng trong Citrix Gateway Plug-in của Linux (CVE-2020-8199) còn cho phép một người dùng nội bộ của hệ thống Linux chiếm được đặc quyền của quản trị.Theo một báo cáo của Positive Technologies vào tháng 12/2019, các ứng dụng quản lý lưu lượng và ứng dụng hỗ trợ truy cập từ xa được sử dụng bởi hơn 80.000 tổ chức khác nhau trên toàn thế giới.
Citrix khuyến nghị người dùng nên tải xuống các bản vá mới nhất cho các thiết bị Citrix ADC, Citrix Gateway và Citrix SD-WAN sớm nhất có thể, để giảm thiểu rủi ro và tránh các cuộc tấn công tương tự có thể xảy ra trong tương lai.
M.H
16:00 | 05/01/2023
14:00 | 03/07/2020
07:00 | 03/09/2020
12:00 | 03/01/2021
17:00 | 02/07/2020
14:00 | 01/10/2020
17:00 | 10/12/2020
14:00 | 09/06/2020
07:00 | 23/09/2024
Ngày 12/9, các cơ quan quản lý của Liên minh châu Âu cho biết, họ đang vào cuộc điều tra mô hình ngôn ngữ Pathways 2 (PaLM2) - một trong những mô hình trí tuệ nhân tạo của Google do lo ngại về việc tuân thủ các quy tắc bảo mật dữ liệu GDPR.
09:00 | 02/08/2024
Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.
16:00 | 23/07/2024
Ngày 20/7/2024, Hiệp hội Blockchain Việt Nam phối hợp cùng Đại học Y khoa Phạm Ngọc Thạch TP. Hồ Chí Minh tổ chức tọa đàm với chủ đề “Bức tranh Blockchain & AI toàn cầu: Những ứng dụng trong ngành Y” thu hút 400 sinh viên và giảng viên tham dự.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
Meta vừa trình làng mô hình trí tuệ nhân tạo (AI) đột phá với khả năng tự đánh giá và học hỏi “Self-Taught Evaluation” (STE), mở ra kỷ nguyên mới cho sự phát triển của AI tự động. Công nghệ tiên tiến này được kỳ vọng sẽ giảm thiểu sự can thiệp của con người, cho phép AI tự hoàn thiện và nâng cao hiệu suất một cách độc lập.
10:00 | 25/10/2024