Citrix, NetScaler ADC ve NetScaler Gateway’de kritik düzeyde bir güvenlik açığı (CVE-2023-3519) tespit ettiğini ve bu açığın saldırganlar tarafından kullanıldığını belirtti. Şirket, zaman kaybetmeden son güncellemeleri yüklemeyi “şiddetle tavsiye ediyor”.
Acil Yama Yapın!
Citrix ADC ve Citrix Gateway olarak bilinen iki NetScaler ürünündeki üç adet güvenlik açığını kapatmak için bu gün güncelleme yayınladı. Bu güvenlik açıklarının en ciddisi 10 üzerinden 9.8 puan aldı ve CVE-2023-3519 olarak izlenmekte. Bu zafiyeti istismar eden saldırganlar, kimlik doğrulama olmadan uzaktan kod yürütebiliyor. Saldırganların bu güvenlik açığından yararlanabilmesi için, zafiyete sahip cihazın bir ağ geçidi (VPN sanal sunucusu, ICA Proxy, CVPN, RDP Proxy) veya kimlik doğrulama sanal sunucusu (AAA sunucusu) olarak yapılandırılmış olması gerekmekte.
Citrix, bugün yayımlanan güvenlik bülteninde “CVE-2023-3519′ için yamalanmamış cihazların istismar edildiğini tespit ettiklerini” belirterek müşterilerin zaman kaybetmeden güncellenmiş bir sürüme geçmeleri konusunda “şiddetle” uyardı.
- NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
- NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-65.36 and later releases of 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-65.36 and later releases of 12.1-NDcPP
Şirket, NetScaler ADC ve NetScaler Gateway’in 12.1 sürümünün yaşam döngüsünün sona erdiğini ve müşterilerin ürünün daha yeni bir sürümüne yükseltmeleri gerektiğini belirtti.
Kaynak: bleepingcomputer.com