思杰ADM高危漏洞可导致管理员密码重置

发布于 作者:

思杰ADM高危漏洞可导致管理员密码重置

John Leyden 代码卫士 2022-06-21 17:57

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

思杰修复了位于应用交付管理 (ADM) 技术中的一个严重漏洞,可导致远程攻击者用于重置管理员密码。

该漏洞是访问不当漏洞(CVE-2022-27511),可导致远程非认证用户通过拒绝服务 exploit 使系统崩溃,而且还可在下次重启时重置管理员凭据。

上周,思杰发布安全公告称该漏洞可遭滥用,“在下次设备重启时重置管理员密码,导致拥有SSH 访问权限的攻击者在设备重启后连接默认的管理员凭据。”

获得访问权限

该问题的特别之处在于,它可将本是正常的系统损坏问题转变为更加严重的漏洞,而后者的严重性和未认证的远程代码执行缺陷的严重性相当。

另外一个严重程度稍低的漏洞(CVE-2022-27512)可导致 ADM 许可证服务遭临时破坏。

这些漏洞影响所有受支持的思杰 ADM 服务器和思杰 ADM 代理版本。它们都是由德国企业 Code White 的安全研究员发现的。

思杰督促企业系统管理员升级至最新版本 Citrix ADM 13.1-21.53、Citrix ADM 13.0-85.19或后续版本。

美国网络安全和基础设施安全局 (CISA)发布安全公告提醒称,“攻击者可利用这些漏洞控制受影响系统”,透露了该漏洞的严重程度。

发现这两个漏洞的研究员拒绝置评,表示并无计划发布任何博客文章或技术分析文章。

思科 ADM 为管理云上或本地的部署提供基于 web 的技术。尽管因瘦客户端计算而为人所知,但思杰提供了多种网络产品,为终端客户改进应用的速度和质量。该功能通过负载平衡和 web app 加速技术提供。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:
https://oss.qianxin.com****

推荐阅读

思杰修复网络产品中的11个漏洞

思杰 ShareFile 被曝多个漏洞,可导致企业机密被盗

FIN7 正在转向密码重置和软件供应链攻击

用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞

原文链接

https://portswigger.net/daily-swig/critical-citrix-adm-vulnerability-creates-means-to-reset-admin-passwords

题图:
Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~