ثغرة في Citrix ADM تسمح للمهاجمين ان يغيروا كلمة مرور المدير

حذرت شركة Citrix أمس الثلاثاء من ثغرة خطيرة في تطبيقها Citrix Application Delivery Management (ADM) والتي قد تسمح للمهاجمين بتسجيل الدخول على التطبيق بحساب ذو صلاحيات ادارية.

وبالنسبة لـ Citrix ADM فهو حل اداري مركزي يوفر رؤية للبنية التحتية لتسليم التطبيقات ويبسط عمل هذه التطبيقات من خلال الادارة الآلية. ويعمل كخادم (Server) ويتصل بوكيل التطبيق المثبت على اجهزة العملاء (Agent) في مواقع خارجية.

تم وصف الثغرة الامنية التي سُميت مؤخرا CVE-2022-27511 بأنها مشكلة في خاصية السماح بالدخول قد تسمح للمهاجمين الدخول وافساد النظام وتغيير كلمة مرور لحساب ذو امتيازات ادارية على التطبيق.

وقد شرحت شركة Citrix ذلك في تحذيرها بأن تأثير الثغرة يمكن ان يشمل تغيير كلمة مرور ادارية عند اعادة تشغيل الخادم، مما يسمح بالتالي للمهاجم من الاتصال عن بعد بإستخدام خاصية (SSH) بعد ان قام بتغيير كلمة المرور.

وقد تم حل هذه الثغرة الامنية جنبا الى جنب مع الثغرة الاخرى CVE-2022-27512، والتي تم وصفها بأنها مشكلة تتعلق بالتحكم غير السليم في الموارد.

قد تؤدي المشكلة الى تعطيل Citrix ADM من منح التراخيص مؤقتا، وبالتالي منعها من اصدار تراخيص جديدة أو تجديد التراخيص الحالية.

لاحظت Citrix ايضا ان هذه الثغرات قد اثرت على نسختي الخادم والوكيل من نسختيها المدعومتين 13.0 و13.1 ، وتؤكد الشركة ايضا ان نسخة 12.1 قد وصلت الى نهاية العمر(EOL) ولم تعد مدعومة.

وتنصح Cirtix العملاء بالتحديث الى احدث اصدار في نسختي 13.0 و13.1 بعد ان تم التصحيح، وان هذه التصحيحات لابد ان تشمل الخوادم والوكلاء.

وذكرت الشركة ايضا انها قد قامت بالفعل بتحديث الخدمة السحابية وان العملاء الذين يستخدمونها لا يحتاجون الى اتخاذ اي اجراءات اضافية.

ولم تذكر Citrix ما اذا كان اي من هذه الثغرات الامنية قد تم استغلالها من قبل مهاجمين ام لا.

https://www.securityweek.com/attackers-can-exploit-critical-citrix-adm-vulnerability-reset-admin-passwords

Please follow and like us:

اترك تعليقاً