Haberler

Citrix Application Delivery Management’ta Kritik Zafiyet

Citrix Application Delivery Management’ta yeni keşfedilen zafiyet, saldırganların parola resetlenmesine ve böylece sunucuların ele geçirilmesine izin veriyor.

Citrix, ADM’deki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. 

CVE-2022-27511: Zafiyet DoS saldırıları yoluyla ve sistem çökmelerine neden oluyor.

CVE-2022-27512: ADM lisans hizmetinin geçici olarak kesintiye uğramasına izin veriyor.

Etkilenen sürümler:

  • 13.1-21.53’ten önce Citrix ADM 13.1 
  • 13.0-85.19 öncesi Citrix ADM 13.0 

Citrix ADM 12.1 artık desteklenmemektedir ve artık kullanım ömrünün sonuna gelmiştir. Citrix ADM 12.1 çalıştıran kullanıcılar sürüm 13’e güncelleme yapmalıdır. Bulut hizmeti alan kullanıcıların her hangi bir şey yapmasına gerek yoktur.

Azaltma

Güncelleme yapamayan organizasyonlar Citrix ADM sunucularını fiziksel olarak izole edebilir ve IP adresilerine erişimleri kısıtlayabilir.

Kaynak: exploitone.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.