Haberler

Citrix Application Delivery Management’ta Kritik Zafiyet

Citrix Application Delivery Management’ta yeni keşfedilen zafiyet, saldırganların parola resetlenmesine ve böylece sunucuların ele geçirilmesine izin veriyor.

Citrix, ADM’deki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. 

CVE-2022-27511: Zafiyet DoS saldırıları yoluyla ve sistem çökmelerine neden oluyor.

CVE-2022-27512: ADM lisans hizmetinin geçici olarak kesintiye uğramasına izin veriyor.

Etkilenen sürümler:

  • 13.1-21.53’ten önce Citrix ADM 13.1 
  • 13.0-85.19 öncesi Citrix ADM 13.0 

Citrix ADM 12.1 artık desteklenmemektedir ve artık kullanım ömrünün sonuna gelmiştir. Citrix ADM 12.1 çalıştıran kullanıcılar sürüm 13’e güncelleme yapmalıdır. Bulut hizmeti alan kullanıcıların her hangi bir şey yapmasına gerek yoktur.

Azaltma

Güncelleme yapamayan organizasyonlar Citrix ADM sunucularını fiziksel olarak izole edebilir ve IP adresilerine erişimleri kısıtlayabilir.

Kaynak: exploitone.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu