Citrix : XenMobile Server İçin Güncelleme Yayınladı

Citrix, XenMobile Servers ürünü için bir çok güvenlik açığını gideren güncelleme yayınladı.

Citrix yaptığı açıklamada güvenlik açığından faydanılması halinde, XenMobile Servers sunucularına kimlik doğrulama yapmadan erişim yapılabileceğini belirtti.

Güvenlik açığı CVE-2020-8208 ve CVE-2020-8209 kodları ile takip edilebilirken aşağıdaki sürümleri etkiliyor.

XenMobile Server 10.12, RP2’den öncesi
RP4’ten öncesi XenMobile Server 10.11
RP6’dan öncesi XenMobile Server 10.10
10.9 RP5’ten öncesi XenMobile Server

CVE-2020-8210, CVE-2020-8211 ve CVE-2020-8212 olarak izlenebilen zafiyetler aşağıdaki sürümleri etkliyor

XenMobile Server 10.12, RP3’ten öncesi
XenMobile Server 10.11, RP6’dan öncesi
RP6’dan öncesi XenMobile Server 10.10
10.9 RP5’ten öncesi XenMobile Server

Kritik zafiyetlerden birisi olan ( CVE-2020-8209 ), kimliği doğrulaması yapılmadan hassas veriler içeren dosyaları ve şifreleme anahtarları da dahil olmak üzere web sunucusu kök dizininin dışındaki dosyaları okuma izni verebiliyor.

Buradaki en büyük tehlike, saldırganların hassas verilere erişmesi durumuda LDAP verileri veya SQL erişim bilgilerinede erişebilecek olmaları bu nedenle acil olarak güncellemerin yapılması önemli.

Kaynak

Exit mobile version