CẢNH BÁO LỖ HỔNG CVE-2024-8534 DẪN ĐẾN HỎNG BỘ NHỚ VÀ TỪ CHỐI DỊCH VỤ (Denial of Service)

Liên kết web site

Đang truy cập: 1
Hôm nay: 1
Trong tuần: 1
Tháng hiện tại: 1
Tổng lượt truy cập: 1

Đăng nhập

Tên đăng nhập
Mật khẩu
Mã kiểm tra
Quên mật khẩu

An toàn thông tin

09/01/2025

CẢNH BÁO LỖ HỔNG CVE-2024-8534 DẪN ĐẾN HỎNG BỘ NHỚ VÀ TỪ CHỐI DỊCH VỤ (Denial of Service)

Một lỗ hổng nghiêm trọng đã được phát hiện trong NetScaler ADC và NetScaler Gateway , ảnh hưởng đến các phiên bản không được cập nhật. Lỗ hổng bảo mật này có thể dẫn đến tổn thất bộ nhớ và từ chối dịch vụ (DoS), ảnh hưởng đến các tổ chức sử dụng các dịch vụ này để bảo vệ và quản lý truy cập.

1. Mô tả

Một lỗ hổng nghiêm trọng đã được phát hiện trong NetScaler ADC và NetScaler Gateway, ảnh hưởng đến các phiên bản không được cập nhật. Lỗ hổng bảo mật này có thể dẫn đến tổn thất bộ nhớ và từ chối dịch vụ (DoS), ảnh hưởng đến các tổ chức sử dụng các dịch vụ này để bảo vệ và quản lý truy cập.

2. Chi tiết kỹ thuật

- CVE-2024-8534 là lỗ hổng bảo mật dẫn đến hỏng bộ nhớ (memory corruption) và tấn công từ chối dịch vụ.

- Điều kiện tồn tại lỗ hổng:

+ Thiết bị được cấu hình dưới dạng Gateway (VPN Vserver) với tính năng RDP được bật.

+ Thiết bị được cấu hình với hồ sơ Proxy RDP gán cho Gateway (VPN Vserver).

+ Thiết bị được cấu hình làm Auth Server (AAA Vserver) với tính năng RDP được bật.

3. Các phiên bản bị ảnh hưởng

NetScaler ADC/Gateway 14.1 trước phiên bản 14.1-29.72.
NetScaler ADC/Gateway 13.1 trước phiên bản 13.1-55.34.
NetScaler ADC 13.1-FIPS trước phiên bản 13.1-37.207.
NetScaler ADC 12.1-FIPS trước phiên bản 12.1-55.321.
NetScaler ADC 12.1-NDcPP trước phiên bản 12.1-55.321.
Lưu ý: Các phiên bản 12.1 và 13.0 đã bị ngừng hỗ trợ (EOL) và không được cập nhật vá lỗi.

4. Khuyến nghị

4. 1 Cập nhật ngay lên phiên bản mới nhất:

- NetScaler ADC/Gateway 14.1-29.72 hoặc cao hơn.

- NetScaler ADC/Gateway 13.1-55.34 hoặc cao hơn.

- NetScaler ADC 13.1-FIPS 13.1-37.207 hoặc cao hơn.

- NetScaler ADC 12.1-FIPS/12.1-NDcPP 12.1-55.321 hoặc cao hơn.

4.2 Kiểm tra cấu hình thiết bị:

Mở file cấu hình ns.conf để xác minh xem thiết bị có sử dụng các cấu hình dễ bị khai thác hay không.

- Gateway (VPN Vserver) với tính năng RDP:

enable ns feature.*rdpproxy

add vpn vserver

- RDP Proxy Server Profile:

add rdp serverprofile

add vpn vserver

- Auth Server (AAA Vserver) với tính năng RDP:

enable ns feature.*rdpproxy

add authentication vserver

- Thực hiện lệnh sau khi cập nhật:

Sau khi nâng cấp, chạy lệnh:

nsapimgr_wr.sh -ys call=ns_aaa_flush_kerberos_tickets

Nếu sử dụng High Availability (HA) hoặc Cluster, lệnh này cần được thực thi sau khi nâng cấp tất cả các thiết bị.

5. Tham khảo

NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535

Duy An – TTCNTT&TT

Theo Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia

Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia

Tin khác

1 2 3

TRANG THÔNG TIN ĐIỆN TỬ SỞ THÔNG TIN TRUYỀN THÔNG Thành phần Cổng thông tin điện tử tình Bình Thuận Địa chỉ: số 192 Đường Phạm Hùng - TP. Phan Thiết - Tỉnh Bình Thuận Điện thoại: (0252).3833 500 Email: stttt@binhthuan.gov.vn
	Designed by VNPT