Eğer sanallaştırma altyapınız Citrix ise ve yapınızda aşağıdaki sürümlerden biri varsa bir daha düşünmenizde fayda var.
Araştırmacılar, Kritik Güvenlik Açığı CVE-2019-19781’dan etkilenen Citrix sunucularının tarandığı ve bu güvenlik zafiyetine sahip sunucuların istismar edilemeye çalışıldığına dair bulgular gördüklerini açıkladılar.
Citrix, dünya çapında 80.000’den fazla şirkette kullanıldığı tahmin ediliyor, bu güvenlik açığından başarıyla yararlanılması, kimliği doğrulanmamış bir saldırganın şirket içi uygulamalara erişmesine izin veriyor.
SANS Teknoloji Enstitüsü Araştırma Dekanı, Johannes B. Ullrich, “ honeypot kayıtları aracılığıyla aktif taramalar gördük. İyi haber şu ki hiçbir istismar kullanılmıyor.” dedi.
Başka bir araştırmacı Kevin Beaumont, bu güvenlik açığından aktif olarak yararlanmanın başladığını söyledi.
Zafiyetten etkilenen sürümler şöyle
Citrix ADC and Citrix Gateway version 13.0 all supported builds
Citrix ADC and NetScaler Gateway version 12.1 all supported builds
Citrix ADC and NetScaler Gateway version 12.0 all supported builds
Citrix ADC and NetScaler Gateway version 11.1 all supported builds
Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
Citrix herhangi bir düzeltme yayınlamadı, ancak yürütme güvenlik açığını azaltmak için yapılandırma değişiklikleri önerdi.
Citrix, etkilenen müşterilere sağlanan azaltıcı önlemleri hemen uygulamalarını şiddetle tavsiye eder. Müşteriler daha sonra tüm güvenlik açığı olan cihazlarını, piyasaya sürüldüklerinde cihaz ürün yazılımının güncellenmesini tavsiye etti.
Kaynak
