الأمن السيبراني
#NetScaler
#Citrix
تحذير Citrix من مشاكل تسجيل الدخول بعد تصحيح ثغرات NetScaler
أصدرت شركة Citrix تحذيراً بشأن مشاكل تسجيل الدخول التي قد تظهر بعد تصحيح الثغرات الأمنية التي تم الكشف عنها مؤخراً، والتي يمكن استغلالها لتجاوز المصادقة وإطلاق هجمات الحرمان من الخدمة على أجهزة NetScaler ADC وGateway.
يحدث هذا لأن بدءاً من NetScaler 14.1.47.46 و 13.1.59.19، يتم تمكين رأس سياسة أمان المحتوى (CSP) بشكل افتراضي، والذي يخفف من المخاطر المرتبطة بالبرمجة النصية عبر المواقع (XSS) وهجمات حقن الشيفرات.
ومع ذلك، بينما تم تصميمه لمنع تنفيذ السكربتات غير المصرح بها، فإن هذه السياسة قد تقيد أيضاً السكربتات أو الموارد المشروعة التي يتم تحميلها بواسطة تكوين DUO بناءً على مصادقة Radius، أو أي إعدادات هوية غير متوافقة مع قواعد CSP الصارمة.
توضح الشركة في إشعارها أنه "هناك مشكلة تتعلق بالمصادقة قد تلاحظها بعد ترقية NetScaler إلى البناء 14.1 47.46 أو 13.1 59.19"، محذرةً المسؤولين من ضرورة تصحيح أجهزتهم ضد ثغرتين أمنيتين حرجة.
لتجنب هذه المشكلة، توصي Citrix المسؤولين بإيقاف رأس CSP الافتراضي على الأجهزة المتأثرة (عبر واجهة المستخدم أو سطر الأوامر) ومسح الذاكرة المؤقتة لضمان سريان التغييرات على الفور.
الخلاصة
إذا استمرت المشكلة بعد اتباع هذه الخطوات، يُنصح بالتواصل مع دعم Citrix للحصول على المساعدة اللازمة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!