Haberler

Citrix’ten Acil Uyarı: Hackerlara Karşı Koymak İçin Etkin Oturumları Sonlandırın!

Citrix tarafından keşfedilen CVE-2023-4966, Citrix NetScaler Gateway ve ADC cihazlarını etkilemişti.

Ancak, bu zafiyetin ekim ayında saldırganlar tarafından public olarak kullanıldığı ve CISA tarafından Bilinen Saldırılan Zafiyet Kataloğu’na eklendiği belirtildi. Son zamanlarda ise LockBit fidye yazılımı grubunun, bu zafiyeti kullanarak Citrix ADC’lerini hedef aldığı rapor edildi.

Citrix’in Tavsiyeleri

Citrix, kullanıcılarına güncellemeleri yükledikten sonra cihazdaki tüm etkin oturumları sonlandırmak için şu komutları çalıştırmalarını önerdi:

kill aaa session -all
kill icaconnection -all
kill rdp connection -all
kill pcoipConnection -all
clear lb persistentSessions

Diğer tavsiyeler ise aşağıdaki gibi;

Log araçlarında özellikle virtual desktop ilgili olarak şüpheli oturum kullanımlarını kontrol edin.

‘SSLVPN TCPCONNSTAT’ log dosyalarını kontrol edin ve ‘Client_ip’ ve ‘Source’ IP adresleri arasındaki şüpheli logları inceleyin.

Tüm güncellemeleri vakit kaybetmeden yükleyin.

Kaynak: cybersecuritynews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu