Citrix’de Kritik Zafiyet
Uzmanlar yaptıkları açıklamada Citrix Application Delivery Controller (NetScaler ADC) ve the Citrix Gateway (NetScaler Gateway) de keşfedilen zafiyet yaklaşık 80.000 firmayı etkileyebileceğini söylediler.
CVE-2019-19781 kodu ile izlenen güvenlik açığı, saldırganların kimlik doğrulaması gerekmeksizin bir şirketin iç ağına erişmesine izin verebilir.
Positive Technologies güvnlik uzmanları, 158 ülkedeki en az 80.000 şirketin potansiyel olarak risk altında olduğunu belirledi ve ilk 5 ülke ABD, İngiltere, Almanya, Hollanda ve Avustralya olarak açıkladı.
Citrix şuana kadar bulunan zafiyet için yeni güncelleme yayınlamadı ancak uzmanlar zafiyetin etkilerinin en aza indirmek için bazı öneri ve yapılması gerekenler listesini içeren bir web linki yayınladı.
Ayrıca zafiyet içeren ürün ile ilgili bir güncelleme yayınlandığında haberdar olmak için buraya üye olabilirsiniz.
Zafiyetten etkilenen sürümler şöyle;
• Citrix ADC and Citrix Gateway version 13.0 all supported builds
• Citrix ADC and NetScaler Gateway version 12.1 all supported builds
• Citrix ADC and NetScaler Gateway version 12.0 all supported builds
• Citrix ADC and NetScaler Gateway version 11.1 all supported builds
• Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
Kaynak