VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#046-2023] [TLP:CLEAR] Kritiske sårbarheter i produkter fra Adobe og Citrix, alvorlige sårbarheter i produkter fra Zyxel

18-07-2023

JustisCERT ønsker å varsle om sårbarheter i:

Adobe ColdFusion. Totalt 1 CVE ble publisert 14.07.2023, kategorisert som kritisk (CVE-2023-38203 med CVSS-score 9.8). Utnyttelseskode er tilgjengelig. [1]
Citrix NetScaler ADC og NetScaler Gateway. Totalt 3 CVE ble publisert 18.07.2023, hvor 1 er kategorisert som kritisk (CVE-2023-3519 med CVSS-score 9.8) og 2 som alvorlig (CVE-2023-3466 med CVSS-score 8.3 og CVE-2023-3467 med CVSS-score 8.0). Den kritiske sårbarheten blir aktivt utnyttet og Citrix anbefaler å oppgradere berørte systemer umiddelbart. Berørte systemer som ikke kan oppgraderes bør kobles fra nett. Citrix har publisert oppdateringer til støttede produkter. [2]
Flere produkter fra Zyxel. Totalt 7 CVE ble publisert 18.07.2023, hvor 6 er kategorisert som alvorlig (CVE-2023-28767, CVE-2023-33011, CVE-2023-33012, CVE-2023-34138, CVE-2023-34139, CVE-2023-34141 med CVSS-score til og med 8.8). Zyxel har publisert oppdateringer til berørte produkter. [3]

Berørte produkter er blant annet:

Adobe ColdFusion 2018 < Update 18
Adobe ColdFusion 2021 < Update 8
Adobe ColdFusion 2023 < Update 2

Citrix NetScaler ADC og NetScaler Gateway 13.1 < 13.1-49.13
Citrix NetScaler ADC og NetScaler Gateway 13.0 < 13.0-91.13
Citrix NetScaler ADC og NetScaler Gateway 12.x (end of life, får ikke oppdatering)
Citrix NetScaler ADC 13.1-FIPS < 13.1-37.159
Citrix NetScaler ADC 12.1-FIPS < 12.1-55.297
Citrix NetScaler ADC 12.1-NDcPP < 12.1-55.297

Zyxel ATP < ZLD V5.37
Zyxel USG FLEX < ZLD V5.37
Zyxel VPN < ZLD V5.37
Zyxel NXC2500
Zyxel NXC5500

Anbefalinger:

Patch/oppdater berørte produkter snarest
Skru på automatisk oppdatering der det er mulig
Avinstaller programvare som ikke benyttes
Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
Bruk multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
Følg NSM Grunnprinsipper for IKT-sikkerhet [4]
Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [5]

Kilder:
[1] https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html
[2] https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
[3] https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-wlan-controllers
[4] https://nsm.no/grunnprinsipper-ikt
[5] https://www.cisa.gov/shields-up