بهزاد قاسمی؛ آسیپ پذیری CVE-2023-3519، فاجعه بار خواهد بود

بهزاد قاسمی کارشناس امنیت سایبری، تحلیلی از این آسیب پذیری، به شرح ذیل ارائه کرده:

طبق معمول، شاهد ارائه گزارشاتی از سمت citrix هستیم، مبنی بر هشدار بروزرسانی و فاش شده آسیب پذیری روز-صفر که بعد از مرگ سهراب های متعدد، citrix آن را گردن گرفت!

اما این یک آسیب پذیری ساده نیست، بلکه فاجعه عظیمی است که در خوش بینانه‌ترین حالت ممکن، 7 روز زمان میبرد تا درگاه‌های تبادل اطلاعات، بعد از بروزرسانی وصله‌های امنیتی بتوانند در برابر این آسیپ پذیری مقاوم شوند.

حساسیت این آسیب پذیری 8.9 در مقیاس CVSS  است و این خود گواه بر میزان حساسیت و سطح دسترسی و بهره بردای نفوذگران این آسیب پذیری خواهد بود.

CVE-2023-3519 رابطه‌ای برادرانه با آسیب پذیری کشف شده در Adobe ColdFusionبا سرشناسه CVE-2023 -38203  و با افزونه‌ی وردپرسی WPW  با سرشناسه CVE-2023-28121  دارد، و به طور خلاصه، در صورت عدم بروز رسانی وصله‌های امنیتی، هر سایت وردپرس را می‌توان یک زامبی سایبری در نظر گرفت، و این فاجعه آفرین است. البته این بررسی صرفا در مقیاس وبسایت‌های وردپرسی آسیب پذیر، خود رقم جالبی را به تنهایی نمایان می‌کند. برای درک بهتر مقیاس و توان ایجاد آشوب سایبری، کافیست به حجم بروزرسانی های متعددی که طی 24 ساعت گذشته توسط شرکت‌های مختلف ارائه شده توجه کنید.

• NetScaler ADC و NetScaler Gateway 13.1 قبل از ۱۳٫۱-۴۹٫۱۳
• NetScaler ADC و NetScaler Gateway 13.0 قبل از ۱۳٫۰-۹۱٫۱۳
• NetScaler ADC و NetScaler Gateway نسخه ۱۲٫۱ (در حال حاضر پایان عمر)
• NetScaler ADC 13.1-FIPS قبل از ۱۳٫۱-۳۷٫۱۵۹
• NetScaler ADC 12.1-FIPS قبل از ۱۲٫۱-۵۵٫۲۹۷ و
• NetScaler ADC 12.1-NDcPP قبل از ۱۲٫۱-۵۵٫۲۹۷