A Citrix emitiu um aviso a seus usuários sobre uma vulnerabilidade significativa no cliente PuTTY SSH fornecido com o XenCenter para Citrix Hypervisor 8.2 CU1 LTSR, que poderia permitir que invasores acessassem chaves SSH privadas de administradores do XenCenter. A vulnerabilidade, identificada como CVE-2024-31497, afeta várias versões do XenCenter que usam PuTTY para conexões SSH com VMs convidadas. A Citrix recomenda que os usuários atualizem ou removam o componente PuTTY comprometido para mitigar o risco.
Detalhes da vulnerabilidade
A vulnerabilidade surge do método de versões mais antigas do o cliente PuTTY SSH usa para gerar nonces ECDSA para a curva NIST P-521, um processo chave na autenticação. Essa falha poderia ser potencialmente explorada, sob condições específicas, para permitir que um invasor com controle sobre uma VM convidada deduzisse a chave privada SSH de um administrador do XenCenter. O problema foi descoberto pelos pesquisadores Fabian Bäumer e Marcus Brinkmann, da Ruhr University Bochum.
Encontramos uma vulnerabilidade crítica em #PuTTY Cliente SSH com chaves NIST P-521, que permite recuperação de chave privada de apenas 60 assinaturas, CVE-2024-31497! Se você usar #Putty ou #Filezilla com ECDSA P-521, atualize agora e gere uma nova chave! Trabalho conjunto com @TrueSkrillor, detalhes ⬇️
— Marcus Brinkmann (@lambdafu) 15 de abril de 2024
Mitigação e recomendações
Em resposta a esse problema de segurança, a Citrix eliminou o componente de terceiros PuTTY do XenCenter a partir da versão 8.2.6, e as versões subsequentes de 8.2.7 em diante não o incluem mais. Para usuários que operam versões afetadas, a Citrix recomenda baixar a versão mais recente do PuTTY e instalá-la para substituir a versão incluída em versões mais antigas do XenCenter. Como alternativa, os clientes que não usam o recurso “Open SSH Console” podem remover completamente o componente PuTTY. A Citrix enfatiza a importância de atualizar pelo menos a versão 0.81 do PuTTY para manter a segurança.
No contexto mais amplo, A Citrix também tem abordado outras vulnerabilidades de segurança.”>A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) exigiu que as agências federais corrigissem vulnerabilidades específicas no Citrix Netscaler que estavam sendo exploradas ativamente. Além disso, uma falha crítica no Netscaler, conhecida como Citrix Bleed, foi usada por vários grupos de hackers em ataques contra entidades governamentais e grandes empresas de tecnologia, ressaltando os persistentes desafios de segurança cibernética enfrentados pelos produtos e serviços da Citrix.
