思杰ADM高危漏洞可导致管理员密码重置

2023-10-24 08:10

本文主要是介绍思杰ADM高危漏洞可导致管理员密码重置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

b14ccc088731dd4e0e1f3e30b43809e9.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

a9ee221bb103b33f9a90ce990fc84358.png

思杰修复了位于应用交付管理 (ADM) 技术中的一个严重漏洞,可导致远程攻击者用于重置管理员密码。

该漏洞是访问不当漏洞(CVE-2022-27511),可导致远程非认证用户通过拒绝服务 exploit 使系统崩溃,而且还可在下次重启时重置管理员凭据。

上周,思杰发布安全公告称该漏洞可遭滥用,“在下次设备重启时重置管理员密码,导致拥有SSH 访问权限的攻击者在设备重启后连接默认的管理员凭据。”

获得访问权限

该问题的特别之处在于,它可将本是正常的系统损坏问题转变为更加严重的漏洞,而后者的严重性和未认证的远程代码执行缺陷的严重性相当。

另外一个严重程度稍低的漏洞(CVE-2022-27512)可导致 ADM 许可证服务遭临时破坏。

这些漏洞影响所有受支持的思杰 ADM 服务器和思杰 ADM 代理版本。它们都是由德国企业 Code White 的安全研究员发现的。

思杰督促企业系统管理员升级至最新版本 Citrix ADM 13.1-21.53、Citrix ADM 13.0-85.19或后续版本。

美国网络安全和基础设施安全局 (CISA)发布安全公告提醒称,“攻击者可利用这些漏洞控制受影响系统”,透露了该漏洞的严重程度。

发现这两个漏洞的研究员拒绝置评,表示并无计划发布任何博客文章或技术分析文章。

思科 ADM 为管理云上或本地的部署提供基于 web 的技术。尽管因瘦客户端计算而为人所知,但思杰提供了多种网络产品,为终端客户改进应用的速度和质量。该功能通过负载平衡和 web app 加速技术提供。


代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

思杰修复网络产品中的11个漏洞

思杰 ShareFile 被曝多个漏洞,可导致企业机密被盗

FIN7 正在转向密码重置和软件供应链攻击

用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞

原文链接

https://portswigger.net/daily-swig/critical-citrix-adm-vulnerability-creates-means-to-reset-admin-passwords

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

8f5e4a5f2de09a17e9ede6afea27e1db.png

c878f35a8c3c4e305295a1f496f256b8.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   b2c500203394bc5d834445eccd9569c1.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于思杰ADM高危漏洞可导致管理员密码重置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/273865

相关文章

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

STM32 ADC+DMA导致写FLASH失败

最近用STM32G070系列的ADC+DMA采样时,遇到了一些小坑记录一下; 一、ADC+DMA采样时进入死循环; 解决方法:ADC-dma死循环问题_stm32 adc dma死机-CSDN博客 将ADC的DMA中断调整为最高,且增大ADCHAL_ADC_Start_DMA(&hadc1, (uint32_t*)adc_buffer, ADC_Buffer_Size); 的ADC_Bu

DAY16:什么是慢查询,导致的原因,优化方法 | undo log、redo log、binlog的用处 | MySQL有哪些锁

目录 什么是慢查询,导致的原因,优化方法 undo log、redo log、binlog的用处  MySQL有哪些锁   什么是慢查询,导致的原因,优化方法 数据库查询的执行时间超过指定的超时时间时,就被称为慢查询。 导致的原因: 查询语句比较复杂:查询涉及多个表,包含复杂的连接和子查询,可能导致执行时间较长。查询数据量大:当查询的数据量庞大时,即使查询本身并不复杂,也可能导致

【CTF Web】BUUCTF Upload-Labs-Linux Pass-13 Writeup(文件上传+PHP+文件包含漏洞+PNG图片马)

Upload-Labs-Linux 1 点击部署靶机。 简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 注意 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路

71-java 导致线程上下文切换的原因

Java中导致线程上下文切换的原因通常包括: 线程时间片用完:当前线程的时间片用完,操作系统将其暂停,并切换到另一个线程。 线程被优先级更高的线程抢占:操作系统根据线程优先级决定运行哪个线程。 线程进入等待状态:如线程执行了sleep(),wait(),join()等操作,使线程进入等待状态或阻塞状态,释放CPU。 线程占用CPU时间过长:如果线程执行了大量的I/O操作,而不是CPU计算

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密 可以将表情,动物,水果,表情,手势,猫语,兽语,狗语,爱语,符号,数字,字母,加密和解密 可以将文字、字母、数字、代码、标点符号等内容转换成新的文字形式,通过简单的文字以不同的排列顺序来表达不同的内容 源码截图: https://www.httple.net/152649.html

一次生产环境大量CLOSE_WAIT导致服务无法访问的定位过程

1.症状 生产环境的一个服务突然无法访问,服务的交互过程如下所示: 所有的请求都是通过网关进入,之后分发到后端服务。 现在的情况是用户服务无法访问商旅服务,网关有大量java.net.SocketTimeoutException: Read timed out报错日志,商旅服务也不断有日志打印,大多是回调和定时任务日志,所以故障点在网关和商旅服务,大概率是商旅服务无法访问导致网关超时。 后

Qt: 详细理解delete与deleteLater (避免访问悬空指针导致程序异常终止)

前言 珍爱生命,远离悬空指针。 正文 delete 立即删除:调用 delete 后,对象会立即被销毁,其内存会立即被释放。调用顺序:对象的析构函数会被立即调用,销毁该对象及其子对象。无事件处理:如果在对象销毁过程中还涉及到信号和槽、事件处理等,直接 delete 可能会导致问题,尤其是在对象正在处理事件时。适用场景:适用于在确定对象已经不再被使用的情况下,并且不涉及异步处理或事件循环中的