Kerentanan Kritis CITRIX NETSCALER Terpapar
Eksploit publik kini tersedia untuk kerentanan serius yang memengaruhi perangkat NETSCALER ADC dan Gateway. Kerentanan ini, yang secara tidak resmi dijuluki CITRIXBLEED-2, menimbulkan risiko signifikan bagi organisasi yang menggunakan perangkat yang rentan.
Detail CVE-2023-6549: Ancaman DENIAL-OF-SERVICE (DoS)
Kerentanan yang dimaksud adalah CVE-2023-6549. Ini adalah kerentanan jenis DENIAL-OF-SERVICE (DoS). Penyerang yang tidak memiliki otentikasi (unauthenticated) dapat mengeksploitasi kelemahan ini untuk menyebabkan perangkat yang rentan mengalami kondisi penolakan layanan. Kerentanan ini memiliki tingkat keparahan tinggi dengan skor CVSS v3 8.2.
Pelepasan Eksploit Publik dan Peningkatan Risiko Serangan
Ketersediaan eksploit Proof-of-Concept (PoC) secara publik secara drastis meningkatkan kemungkinan serangan yang meluas terhadap perangkat NETSCALER yang belum diperbarui. Administrator sistem harus segera mengambil tindakan untuk melindungi infrastruktur mereka.
Produk Terdampak dan Solusi Mendesak: Segera Patch
Perangkat NETSCALER ADC dan Gateway versi tertentu rentan terhadap CVE-2023-6549. Solusi mendesak dan utama untuk mengatasi kerentanan ini adalah dengan segera menerapkan patch keamanan yang telah disediakan oleh vendor. Pembaruan ke versi yang telah diperbaiki sangat penting.
Membedakan dari CITRIXBLEED Asli (CVE-2023-4966)
Penting untuk dicatat bahwa kerentanan CITRIXBLEED-2 (CVE-2023-6549) ini berbeda dengan kerentanan CITRIXBLEED asli (CVE-2023-4966) yang dieksploitasi sebelumnya untuk pencurian sesi dan pengungkapan informasi. Meskipun keduanya terkait dengan NETSCALER, mekanismenya dan dampaknya berbeda; CVE-2023-6549 adalah DoS, sedangkan CVE-2023-4966 adalah pengungkapan informasi.
Sumber: https://www.bleepingcomputer.com/news/security/public-exploits-released-for-citrixbleed-2-netscaler-flaw-patch-now/