Haberler

Citrix İçin Güncelleme Vakti

Citrix, Virtual Apps and Desktops ve Workspace Apps ürünlerindeki güvenlik açıkları için güvenlik güncellemeleri yayınladı.

Citrix tarafından kapatılan zafiyetler aşağıdaki gibi

  • CVE-2023-24483 : NT AUTHORITY\SYSTEM’de ayrıcalık  privilege escalation zafiyeti 2212’den önceki Citrix Virtual Apps and Desktops’ı, CU2’den önceki 2203 LTSR’yi ve CU6’dan önceki 1912 LTSR’yi etkiliyor.
  • CVE-2023-24484 : Günlük dosyalarının normal kullanıcıların erişemeyeceği bir dizine yazılmasına olanak tanıyan erişim zafiyeti. 2212’den önce Windows için Citrix Workspace Uygulamasını, CU2’den önce 2203 LTSR’yi ve CU6’dan önce 1912 LTSR’yi etkiliyor.
  • CVE-2023-24485 : Privilege escalation zafiyeti. 2212’den önce Windows için Citrix Workspace Uygulamasını, CU2’den önce 2203 LTSR’yi ve CU6’dan önce 1912 LTSR’yi etkiliyor.
  • CVE-2023-24486 : Session takeover zafiyeti. 2302’den önce Linux için Citrix Workspace Uygulamasını etkiliyor.

Zafiyetlerin kapatılması için aşağıdaki versiyonlara yükseltmek gerekiyor

  • Citrix Virtual Apps and Desktops 2212 and later versions 
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2 and later cumulative updates
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6 and later cumulative updates
  • Citrix Workspace App 2212 and later 
  • Citrix Workspace App 2203 LTSR CU2 and later cumulative updates
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) and later cumulative updates 
  • Citrix Workspace app for Linux 2302 and later

Citrix zaman kaybetmeden güncellemelerin yapılmasını tavsiye ediyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu