Advisory

Kerentanan (CVE-2023-4966) Pada Citrix NetScaler

October 19, 2023

Citrix Netscaler merupakan perangkat yang berfungsi sebagai Application Delivery Controller (ADC) dan Gateway yang bertujuan melakukan optimasi, management, dan pengamanan trafik. Pada bulan Agustus 2023, Mandiant memantau banyaknya exploitasi perangkat tersebut menggunakan celah keamanan Sensitive Information Disclosure (CVE-2023-4966).

 

Deskripsi

1
 
Kerentanan CVE-2023-4966(CVSS 9.4) memungkinkan penyerang membajak sesi milik user yang ter-autentikasi dan berpotensi mem-bypass fitur Multi-Factor Authentication (MFA). Dampaknya adalah penyerang dapat mengakses informasi dan data dari privileged user yang di-eksploitasi, seperti credential user lain dan sumber daya dari environment yang di-manage oleh perangkat Citrix.

Citrix telah merilis security patch untuk menutup kerentanan tersebut pada 10 Oktober 2023. Namun dari hasil pemantauan Mandiant, masih ditemukan banyaknya eksploitasi kerentanan tersebut dikarenakan sesi yang ter-autentikasi, akan tetap ada setelah update security patch. Sehingga penyerang dapat menggunakan data sesi yang dibajak bahkan setelah patch diterapkan.

Oleh karena itu, sangat penting untuk melakukan terminate semua sesi yang aktif pada produk yang terdampak, walaupun telah melakukan udpate security patch.

 

Produk Terdampak

2
 
     
 
  1. NetScaler ADC dan NetScaler Gateway 14.1 di bawah versi 14.1-8.50
  2. NetScaler ADC dan NetScaler Gateway 13.1 di bawah versi 13.1-49.15
  3. NetScaler ADC dan NetScaler Gateway 13.0 di bawah versi 13.0-92.19
  4. NetScaler ADC 13.1-FIPS di bawah versi 13.1-37.164
  5. NetScaler ADC 12.1-FIPS di bawah versi 12.1-55.300
  6. NetScaler ADC 12.1-NDcPP di bawah versi 12.1-55.300

 

Catatan: NetScaler ADC and NetScaler Gateway versi 12.1 saat ini sudah End-of-Life (EOL) dan terdampak oleh kerentanan ini.

  
     

 

Mitigasi

3
 
     
 
  1. Melakukan update:
    1. NetScaler ADC dan NetScaler Gateway 13.0 di bawah versi 13.0-92.19
    2. NetScaler ADC 13.1-FIPS di bawah versi 13.1-37.164
    3. NetScaler ADC 12.1-FIPS di bawah versi 12.1-55.300
    4. NetScaler ADC 12.1-NDcPP di bawah versi 12.1-55.300
    5. Catatan: NetScaler ADC and NetScaler Gateway versi 12.1 saat ini sudah End-of-Life(EOL) dan terdampak oleh kerentanan ini.
  2. Melakukan terminate semua active session pada produk-produk terdampak.

Catatan: NetScaler ADC dan NetScaler Gateway versi 12.1 saat ini sudah End-of-Life (EOL), disarankan agar melakukan upgrade ke versi yang tidak terdampak dari kerentanan tersebut.

  
     

 

Source

4

 

  1. https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
  2. https://nvd.nist.gov/vuln/detail/CVE-2023-4966
  3. https://www.darkreading.com/vulnerabilities-threats/critical-citrix-bug-exploited-zero-day-patching-not-enough
  4. https://www.linkedin.com/feed/update/urn:li:activity:7120179274774417408/
  5. https://www.mandiant.com/resources/blog/remediation-netscaler-adc-gateway-cve-2023-4966

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts