Citrix İçin Güncelleme Vakti

Citrix, ADC ve Citrix Gateway’de ortaya çıkan kritik kimlik bypass zafiyeti için güncelleme çağırısı yaptı.

Hem Citrix Gateway hem de Citrix ADC’yi etkileyen üç güvenlik açığı aşağıdaki gibi:

CVE-2022-27510: Critical-severity authentication bypassing using an alternate path or channel, exploitable only if the appliance is configured as VPN (Gateway).

CVE-2022-27513: Insufficient verification of data authenticity, allowing remote desktop takeover via phishing. The flaw is exploitable only if the appliance is configured as VPN (Gateway), and the RDP proxy functionality is configured.

CVE-2022-27516: Login brute force protection mechanism failure allowing its bypassing. This vulnerability can only be exploited if the appliance is configured as VPN (Gateway) or AAA virtual server with “Max Login Attempts” configuration.

Yukardaki zafiyetlerden aşağıdaki ürün sürümlerini etkileniyor.

Citrix, bu ürün sürümlerini kullanan kullanıcıların mümkün olan en kısa sürede mevcut en son sürüme yükseltmelerini öneriyor. Bulut tabanlı sistemleri kullanan müşterin herhangi bir işlem yapması gerekmiyorken 12.1 sürüm öncesine destek sone erdiği için güncel sürümlere yükseltmek büyük önem taşıyor.

Kaynak: bleepingcomputer.com

Exit mobile version