Citrix ADC, Gateway, and SD-WAN WANOP Appliance Authorization Bypass Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an authorization bypass vulnerability that may allow unauthenticated access to certain URL endpoints. The attacker must have access to the NetScaler IP (NSIP) in order to perform exploitation.
Citrix ADC, Gateway, and SD-WAN WANOP appliances contain a critical authorization bypass vulnerability allowing unauthenticated access to sensitive URL endpoints when the NetScaler IP is accessible. Attackers can exploit this to gain unauthorized administrative access without valid credentials.
تؤثر هذه الثغرة على أجهزة Citrix الحرجة المستخدمة في بوابات الشبكة والتحكم في حركة المرور. يمكن للمهاجمين الذين لديهم وصول إلى عنوان IP الإدارة تجاوز آليات التحقق والوصول إلى وظائف إدارية حساسة. هذا يشكل خطراً كبيراً على البنية التحتية الحرجة والخدمات المالية.
أجهزة Citrix ADC و Gateway و SD-WAN WANOP تحتوي على ثغرة حرجة في التحقق من التفويض تسمح بالوصول غير المصرح إلى نقاط نهاية URL حساسة عند إمكانية الوصول إلى NetScaler IP. يمكن للمهاجمين استغلال هذا للحصول على وصول إداري غير مصرح به بدون بيانات اعتماد صحيحة.
Immediately apply Citrix security patches for affected versions of ADC, Gateway, and SD-WAN WANOP appliances. Restrict network access to NetScaler IP addresses using firewall rules and VPN-only access. Implement network segmentation to limit exposure of management interfaces. Monitor access logs for unauthorized attempts and implement multi-factor authentication for administrative access.
طبق فوراً تصحيحات أمان Citrix للإصدارات المتأثرة من ADC و Gateway و SD-WAN WANOP. قيد الوصول إلى عناوين NetScaler IP باستخدام قواعد جدار الحماية والوصول عبر VPN فقط. طبق تقسيم الشبكة لتقليل تعرض واجهات الإدارة. راقب سجلات الوصول للمحاولات غير المصرح بها وطبق المصادقة متعددة العوامل للوصول الإداري.