Компания Citrix призываетадминистраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966.
Два недели назад Citrix уже выпустила исправление для этой уязвимости, связанной с разглашением конфиденциальной информации. CVE-2023-4966 получила оценку серьёзности 9,4/10 по шкале CVSS, так как данный недостаток безопасности можно удалённо эксплуатировать без аутентификации и взаимодействия со стороны пользователя.
Для того чтобы стать уязвимыми к атакам, устройства NetScaler должны быть настроены в режиме Gateway или как
AAA состоит из трёх процессов:
• Аутентификация (authentication) – это проверка личности пользователя, который пытается получить доступ к сети или сетевому устройству. Обычно для этого используются логин и пароль, но могут быть и другие методы, такие как сертификаты, смарт-карты или биометрия.
• Авторизация (authorization) – это определение прав и ограничений пользователя в сети. Например, какие ресурсы он может использовать, какие команды он может выполнять, какие данные он может видеть и т.д.
• Учёт (accounting) – это запись и отслеживание информации о действиях пользователя в сети. Например, когда и сколько времени он был подключен, сколько трафика он передал или получил, какие ресурсы он использовал и т.д.
Для реализации AAA в сетях обычно используются специальные серверы доступа, которые обрабатывают запросы от сетевых устройств или клиентов.