Citrix Application Delivery Management’ta yeni keşfedilen zafiyet, saldırganların parola resetlenmesine ve böylece sunucuların ele geçirilmesine izin veriyor.
Citrix, ADM’deki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı.
CVE-2022-27511: Zafiyet DoS saldırıları yoluyla ve sistem çökmelerine neden oluyor.
CVE-2022-27512: ADM lisans hizmetinin geçici olarak kesintiye uğramasına izin veriyor.
Etkilenen sürümler:
- 13.1-21.53’ten önce Citrix ADM 13.1
- 13.0-85.19 öncesi Citrix ADM 13.0
Citrix ADM 12.1 artık desteklenmemektedir ve artık kullanım ömrünün sonuna gelmiştir. Citrix ADM 12.1 çalıştıran kullanıcılar sürüm 13’e güncelleme yapmalıdır. Bulut hizmeti alan kullanıcıların her hangi bir şey yapmasına gerek yoktur.
Azaltma
Güncelleme yapamayan organizasyonlar Citrix ADM sunucularını fiziksel olarak izole edebilir ve IP adresilerine erişimleri kısıtlayabilir.
Kaynak: exploitone.com