Citrix, Citrix Application Delivery Controller (ADC) ve Gateway ürünlerindeki zafiyet güvenlik açığı kod ejeksiyonuna ve veri hırsızlığına izi verdiği bildirildi.
Güvenlik açığı Citrix SD-WAN WANOP cihazlarını, 4000-WO, 4100-WO, 5000-WO ve 5100-WO ürünlerini etkliyor. Zafiyetlerin istismar edilmesi durumunda kimlik dorulaması yapmamış kullanıcların sistemlere sızması, yönetim arabirimlerini ele geçirmesini ve buradanda kullanıcı bilgisayarlarının ele geçirilmesine neden olabiliyor.
Citrix, zafiyet içeren ürünlerin izole bir networke alınması yada bir güvenlik duvarının arkasına yerleştirilmesi durumda yapılacak saldıralın şiddetini azaltacağını söyledi ve son yayınlanan güncellemeler ile zafiyetlerin kapatıldığı açıkladı.
