本文主要是介绍思杰ADM高危漏洞可导致管理员密码重置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
思杰修复了位于应用交付管理 (ADM) 技术中的一个严重漏洞,可导致远程攻击者用于重置管理员密码。
该漏洞是访问不当漏洞(CVE-2022-27511),可导致远程非认证用户通过拒绝服务 exploit 使系统崩溃,而且还可在下次重启时重置管理员凭据。
上周,思杰发布安全公告称该漏洞可遭滥用,“在下次设备重启时重置管理员密码,导致拥有SSH 访问权限的攻击者在设备重启后连接默认的管理员凭据。”
获得访问权限
该问题的特别之处在于,它可将本是正常的系统损坏问题转变为更加严重的漏洞,而后者的严重性和未认证的远程代码执行缺陷的严重性相当。
另外一个严重程度稍低的漏洞(CVE-2022-27512)可导致 ADM 许可证服务遭临时破坏。
这些漏洞影响所有受支持的思杰 ADM 服务器和思杰 ADM 代理版本。它们都是由德国企业 Code White 的安全研究员发现的。
思杰督促企业系统管理员升级至最新版本 Citrix ADM 13.1-21.53、Citrix ADM 13.0-85.19或后续版本。
美国网络安全和基础设施安全局 (CISA)发布安全公告提醒称,“攻击者可利用这些漏洞控制受影响系统”,透露了该漏洞的严重程度。
发现这两个漏洞的研究员拒绝置评,表示并无计划发布任何博客文章或技术分析文章。
思科 ADM 为管理云上或本地的部署提供基于 web 的技术。尽管因瘦客户端计算而为人所知,但思杰提供了多种网络产品,为终端客户改进应用的速度和质量。该功能通过负载平衡和 web app 加速技术提供。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
思杰修复网络产品中的11个漏洞
思杰 ShareFile 被曝多个漏洞,可导致企业机密被盗
FIN7 正在转向密码重置和软件供应链攻击
用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞
原文链接
https://portswigger.net/daily-swig/critical-citrix-adm-vulnerability-creates-means-to-reset-admin-passwords
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
这篇关于思杰ADM高危漏洞可导致管理员密码重置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!