Citrix memperingatkan pengguna terkait masalah login yang muncul setelah penerapan patch keamanan untuk kerentanan bypass autentikasi pada solusi NetScaler ADC dan Gateway. Masalah ini dilaporkan terjadi setelah pembaruan yang dirilis untuk mengatasi celah keamanan kritis, yang sebelumnya memungkinkan penyerang melewati proses autentikasi.
Latar Belakang
- Patch Terkait: CVE-2024-6235
- Produk Terdampak:
- NetScaler ADC
- NetScaler Gateway
Versi: 13.1–49.15 dan sebelumnya
- Tujuan Patch: Menutup celah yang memungkinkan aktor jahat mengakses sistem tanpa login.
Masalah Baru Setelah Patch
- Setelah penerapan patch, sejumlah administrator dan pengguna akhir mengalami kegagalan login, baik melalui GUI maupun API.
- Citrix mencatat bahwa masalah ini bukan akibat dari eksploitasi aktif, melainkan konsekuensi dari perubahan arsitektur autentikasi dalam patch tersebut.
Rekomendasi dari Citrix
- Periksa Konfigurasi Otentikasi Eksternal:
Misalnya RADIUS, LDAP, atau SAML bisa terpengaruh bila tidak dikonfigurasi ulang. - Gunakan Login Lokal Sementara:
Untuk akses administratif, Citrix menyarankan menggunakan kredensial lokal yang tidak bergantung pada integrasi eksternal. - Update Firmware Terbaru:
Pastikan perangkat menggunakan versi firmware terbaru dengan perbaikan tambahan. - Pantau Log Kesalahan:
Administrator disarankan meninjau log autentikasi untuk mendeteksi anomali dan menganalisis titik kegagalan login.
Status Perbaikan
- Citrix saat ini tengah menyiapkan hotfix tambahan untuk mengatasi efek samping ini tanpa melemahkan perlindungan terhadap bypass autentikasi.
- Informasi lanjutan akan disampaikan melalui saluran resmi Citrix Support.
Sumber:
BleepingComputer – Citrix Warns of Login Issues After NetScaler Auth Bypass Patch