Citrix vá 6 lỗ hổng nghiêm trọng trên NetScaler: Nguy cơ rò rỉ dữ liệu và tấn công DoS
Citrix vừa phát hành bản cập nhật khẩn cấp để khắc phục 6 lỗ hổng bảo mật trên NetScaler ADC và NetScaler Gateway, cho phép kẻ tấn công đọc file trái phép hoặc gây ra tình trạng từ chối dịch vụ...
Citrix vừa chính thức phát hành các bản vá bảo mật nhằm giải quyết 6 lỗ hổng nghiêm trọng trên các thiết bị NetScaler ADC (trước đây là Citrix ADC) và NetScaler Gateway. Các lỗ hổng này có thể bị kẻ tấn công khai thác để thực hiện hành vi đọc file tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS).
Danh sách các lỗ hổng được công bố
- CVE-2026-8451 (CVSS 8.8): Lỗi xác thực đầu vào không đầy đủ dẫn đến tình trạng memory overread khi cấu hình NetScaler làm SAML IDP.
- CVE-2026-8452 (CVSS 8.8): Lỗi memory overflow gây ra hành vi bất thường hoặc DoS khi thiết bị được cấu hình làm Gateway hoặc AAA virtual server.
- CVE-2026-8655 (CVSS 8.8): Các lỗi memory overflow trong cấu hình LB (Oracle), DNS Proxy hoặc DNS recursive resolver.
- CVE-2026-10816 (CVSS 7.7): Lỗi kiểm soát đường dẫn file, cho phép kẻ tấn công không cần xác thực vẫn có thể đọc file tùy ý nếu quản trị viên mở quyền truy cập quản trị qua NSIP, Cluster Management IP hoặc SNIP.
- CVE-2026-10817 (CVSS 6.9): Lỗi xác thực đầu vào dẫn đến memory overread khi tính năng TCP TimeStamp được kích hoạt.
- CVE-2026-13474 (CVSS 8.7): Lỗi quản lý bộ nhớ sau khi xử lý các yêu cầu HTTP/2 bị lỗi, dẫn đến nguy cơ DoS.
Khuyến nghị từ nhà sản xuất
Người dùng cần cập nhật thiết bị lên các phiên bản mới nhất để đảm bảo an toàn:
- NetScaler ADC và Gateway 14.1-72.61 trở lên.
- NetScaler ADC và Gateway 13.1-63.18 trở lên.
- Các phiên bản FIPS và NDcPP tương ứng cũng đã có bản vá.
Đặc biệt với lỗ hổng CVE-2026-13474, ngoài việc cập nhật phần mềm, quản trị viên cần kiểm tra cấu hình Http2SmallWndTimeout. Nếu thiết bị không sử dụng HTTP Strict Profiles, giá trị mặc định có thể là 0, người dùng cần thiết lập thủ công tham số này thành 30 giây bằng lệnh: set ns httpProfile -http2SmallWndTimeout 30.
Hiện tại, chưa có bằng chứng cho thấy các lỗ hổng này đã bị khai thác trong thực tế. Tuy nhiên, các chuyên gia bảo mật từ watchTowr Labs cảnh báo rằng các thiết bị Citrix thường xuyên là mục tiêu tấn công của tội phạm mạng, đặc biệt là trong các chiến dịch ransomware. Việc áp dụng bản vá ngay lập tức là ưu tiên hàng đầu để bảo vệ hạ tầng doanh nghiệp.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.