Citrix, Uygulama Teslim Yönetimi (ADM) çözümlerinin kullanıcılarına sistemlerini yeni keşfedilen bir çift güvenlik açığına karşı güncellemelerini tavsiye ediyor.
Altında izlendi CVE-2022-27511, ilk güvenlik açığı sistem bozulmasına yol açarak yönetici parolasının yeniden başlatıldıktan sonra sıfırlanmasına neden olabilir. İkinci, CVE-2022-27512istismar edilirse, bir tehdit aktörünün ADM lisans hizmetini geçici olarak kesintiye uğratmasına izin verebilir.
Bir düzeltme yayınlanmış olmasına rağmen, Citrix tarafından güncel olmayan, desteklenmeyen sürümleri kullanan müşterilere yükseltme yapmaları önerilir.
Ayrıca, “Citrix, Citrix ADM’nin IP adresine giden ağ trafiğinin, standart ağ trafiğinden fiziksel veya mantıksal olarak bölümlere ayrılmasını şiddetle tavsiye eder”, Citrix’ten güvenlik açığı bildirimi önerilen. “Bunu yapmak, bu sorunların istismar riskini azaltır.”