Citrix, saldırganların yönetici parolalarını sıfırlamasına izin verebilecek kritik zafiyet için uyardı. Zafiyet Citrix ADM’de bulunuyor. Citrix ADM, Citrix Application Delivery Controller (ADC), Citrix Gateway ve Citrix Secure Web Gateway dahil olmak üzere şirket içi veya bulut Citrix dağıtımlarını yönetmek için merkezi bir bulut tabanlı yönetim paneli sunuyor.
Zafiyet, Citrix ADM server and Citrix ADM agent tüm desteklenen sürümlerini etkiliyor (13.0-85.19 öncesi Citrix ADM 13.0 ve 13.1-21.53 öncesi Citrix ADM 13.1). Bu güvenlik açığının başarılı bir şekilde kullanılması, kimliği doğrulanmamış saldırganların yamasız sistemler üzerinde uzaktan sistem çökmelerine ve yönetici parolasının sıfırlanmasına yol açabiliyor.
Güncelleme Yapın
Citrix, güncellemelerin vakit kaybetmeden yapılması konusunda uyardı. Güncelleme yapılamayan organizasyonlar için Citrix ADM server’ın vlan bazında izole edilmesi riskin bir ölçüde azaltacağını vurguluyor.
Kaynak: bleepingcomputer.com
