Microsoft, Azure müşterilerini Citrix zafiyetlerine karşı uyarılarda bulunuyor. Zafiyetler, NetScaler Gateway ve NetScaler Application Delivery Controller (ADC) üzerinde RCE ve DoS saldırlarına izin veriyor.
Mesaj yoluya uyarılan Azure kullanıcıları “You’re receiving this message because your subscription has been identified as hosting resources running a Citrix offering purchased from the Azure Marketplace that may be affected by these vulnerabilities. Action is required of you to keep your resources secure.” şekinde mesaj ile karşılaşıyor.
Yapılması gerekenler
CVE-2023-6548 ve CVE-2023-6549 hakkında Citrix tarafından yayınlanan bilgilere başvurun.
Etkilenen müşterilerin NetScaler ADC veya NetScaler Gateway’in ilgili güncellenmiş sürümlerini yüklemeleri önerilir.
Etkilenen Sürümler:
- NetScaler ADC and NetScaler Gateway 14.1 before 14.1-12.35
- NetScaler ADC and NetScaler Gateway 13.1 before 13.1-51.15
- NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.21
- NetScaler ADC 13.1-FIPS before 13.1-37.176
- NetScaler ADC 12.1-FIPS before 12.1-55.302
- NetScaler ADC 12.1-NDcPP before 12.1-55.302
Lütfen unutmayın ki, NetScaler ADC ve NetScaler Gateway sürüm 12.1 şu anda End of Life (EOL) durumundadır ve güvenlik açıklarına karşı savunmasızdır. Müşterilere, desteklenen sürümlerden birine yükseltme yapmaları önerilir.