بهزاد قاسمی؛ آسیپ پذیری CVE-2023-3519، فاجعه بار خواهد بود
بهزاد قاسمی کارشناس امنیت سایبری، تحلیلی از این آسیب پذیری، به شرح ذیل ارائه کرده:
طبق معمول، شاهد ارائه گزارشاتی از سمت citrix هستیم، مبنی بر هشدار بروزرسانی و فاش شده آسیب پذیری روز-صفر که بعد از مرگ سهراب های متعدد، citrix آن را گردن گرفت!
اما این یک آسیب پذیری ساده نیست، بلکه فاجعه عظیمی است که در خوش بینانهترین حالت ممکن، 7 روز زمان میبرد تا درگاههای تبادل اطلاعات، بعد از بروزرسانی وصلههای امنیتی بتوانند در برابر این آسیپ پذیری مقاوم شوند.
حساسیت این آسیب پذیری 8.9 در مقیاس CVSS است و این خود گواه بر میزان حساسیت و سطح دسترسی و بهره بردای نفوذگران این آسیب پذیری خواهد بود.
CVE-2023-3519 رابطهای برادرانه با آسیب پذیری کشف شده در Adobe ColdFusionبا سرشناسه CVE-2023 -38203 و با افزونهی وردپرسی WPW با سرشناسه CVE-2023-28121 دارد، و به طور خلاصه، در صورت عدم بروز رسانی وصلههای امنیتی، هر سایت وردپرس را میتوان یک زامبی سایبری در نظر گرفت، و این فاجعه آفرین است. البته این بررسی صرفا در مقیاس وبسایتهای وردپرسی آسیب پذیر، خود رقم جالبی را به تنهایی نمایان میکند. برای درک بهتر مقیاس و توان ایجاد آشوب سایبری، کافیست به حجم بروزرسانی های متعددی که طی 24 ساعت گذشته توسط شرکتهای مختلف ارائه شده توجه کنید.
- NetScaler ADC و NetScaler Gateway 13.1 قبل از ۱۳٫۱-۴۹٫۱۳
- NetScaler ADC و NetScaler Gateway 13.0 قبل از ۱۳٫۰-۹۱٫۱۳
- NetScaler ADC و NetScaler Gateway نسخه ۱۲٫۱ (در حال حاضر پایان عمر)
- NetScaler ADC 13.1-FIPS قبل از ۱۳٫۱-۳۷٫۱۵۹
- NetScaler ADC 12.1-FIPS قبل از ۱۲٫۱-۵۵٫۲۹۷ و
- NetScaler ADC 12.1-NDcPP قبل از ۱۲٫۱-۵۵٫۲۹۷