HP, Windows, Linux ve macOS tabanlı Teradici PCoIP istemcisi ve aracısındaki 15 milyon endpoint’i etkileyen yeni kritik güvenlik açığı konusunda uyarıda bulundu. Resmi web sitesine göre, Teradici PCoIP ürünleri, devlet kurumlarını, askeri birimleri, oyun geliştirme firmalarını, yayın şirketlerini, haber kuruluşlarını vb. destekleyen 15.000.000 endpoint bulunmakta.
Zafiyetin, Teradici’nin, Expat’ta sonsuz denial of service döngüsüne ve birden çok tamsayı taşması güvenlik açığına neden olan yakın zamanda açıklanan OpenSSL sertifika ayrıştırma hatasından etkilendiğini açıklandı. Kusur, yazılımı tepkisiz hale getiren bir döngüyle sonuçlanacak, ancak ürünün kritik görev uygulamaları göz önüne alındığında, kullanıcılar artık cihazlara uzaktan erişemeyecekleri için böyle bir saldırı oldukça yıkıcı olacaktır.
Güvenlik açıklarından etkilenen ürünler arasında PCoIP istemcisi, istemci SDK’sı, Graphics Agent ve Windows, Linux ve macOS için Standard Agent bulunuyor. Kullanıcıların OpenSSL 1.1.1n ve libexpat 2.4.7 kullanan 22.01.3 veya sonraki bir sürümüne güncelleme yapmaları öneriliyor.
Kaynak: bleepingcomputer.com