Haberler

Citrix : XenMobile Server İçin Güncelleme Yayınladı

Citrix, XenMobile Servers ürünü için bir çok güvenlik açığını gideren güncelleme yayınladı.

Citrix yaptığı açıklamada güvenlik açığından faydanılması halinde, XenMobile Servers sunucularına kimlik doğrulama yapmadan erişim yapılabileceğini belirtti.

Güvenlik açığı CVE-2020-8208 ve CVE-2020-8209 kodları ile takip edilebilirken aşağıdaki sürümleri etkiliyor.

XenMobile Server 10.12, RP2’den öncesi
RP4’ten öncesi XenMobile Server 10.11
RP6’dan öncesi XenMobile Server 10.10
10.9 RP5’ten öncesi XenMobile Server

CVE-2020-8210, CVE-2020-8211 ve CVE-2020-8212 olarak izlenebilen zafiyetler aşağıdaki sürümleri etkliyor

XenMobile Server 10.12, RP3’ten öncesi
XenMobile Server 10.11, RP6’dan öncesi
RP6’dan öncesi XenMobile Server 10.10
10.9 RP5’ten öncesi XenMobile Server

Kritik zafiyetlerden birisi olan ( CVE-2020-8209 ), kimliği doğrulaması yapılmadan hassas veriler içeren dosyaları ve şifreleme anahtarları da dahil olmak üzere web sunucusu kök dizininin dışındaki dosyaları okuma izni verebiliyor.

Buradaki en büyük tehlike, saldırganların hassas verilere erişmesi durumuda LDAP verileri veya SQL erişim bilgilerinede erişebilecek olmaları bu nedenle acil olarak güncellemerin yapılması önemli.

Kaynak

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.