Citrix Application Delivery Controller (ADC) ve Citrix Gateway’deki kritik bir güvenlik hatası, saldırganların kimlik doğrulaması yapmaya gerek kalmadan tüm kurumsal ağların çökmesine izin verebiliyor.
Güvenlik açıklarından etkilenen ürünler şöyle:
Citrix ADC and Citrix Gateway (CVE-2021-22955 and CVE-2021-22956):
- Citrix ADC and Citrix Gateway 13.0 before 13.0-83.27
- Citrix ADC and Citrix Gateway 12.1 before 12.1-63.22
- Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.23
- Citrix ADC 12.1-FIPS before 12.1-55.257
Citrix SD-WAN WANOP Sürümü (CVE-2021-22956):
- Models 4000-WO, 4100-WO, 5000-WO and 5100-WO
- Version 11.4 before 11.4.2
- Version 10.2 before 10.2.9c
- D-WAN Premium Edition’ın WANOP özelliği etkilenmez.
Citrix tarafından yönetilen bulut hizmetlerini kullanan müşteriler bu zafiyetlerden etkilenmiyor.
Kaynak: threatpost.com