Çin hükümeti destekli bilgisayar korsanları, yaygın olarak kullanılan iki güvenlik açığından yararlanıyor citrix ABD hükümeti, sistemlere erişim elde etmek için ağ ürünleri konusunda uyardı.
Göre Ulusal Güvenlik Ajansı (NSA), güvenlik açığı, bilgisayar korsanlarının savunmasız cihazlarda uzaktan kötü amaçlı kod çalıştırmasına olanak tanır – parola gerekmez.
Masaüstü sanallaştırma şirketi, hatanın tehdit aktörleri tarafından aktif olarak kullanıldığını da kabul etti.
“Bu güvenlik açığını kullanarak vahşi doğada az sayıda hedefli saldırı olduğunun farkındayız” dedi. Peter LefkowitzCitrix’te baş güvenlik ve güven görevlisi.
“Bu güvenlik açığından sınırlı yararlanıldığı bildirildi” diye ekledi Blog İleti.
Ayrıca Oku
Şirket her iki ürün için de güvenlik güncellemeleri yayınladı — Citrix ADC’sibir uygulama teslim denetleyicisi ve bir uzaktan erişim aracı olan Citrix Gateway.
“Dahili incelemelerimizin bir parçası olarak ve güvenlik ortaklarımızla çalışırken, Citrix’te güvenlik açıkları belirledik. ADC ve Citrix Gateway 12.1 ve 13.0, 13.0-58.32 sürümlerinden önce” dedi.
Bu güvenlik açığı kritik olarak tanımlandığından ve bu güvenlik açığı için acil geçici çözümler bulunduğundan, müşterilerin önerilen yapıları hemen yüklemeleri önerilir”.
Bir NSA danışmanına göre Çinli bir bilgisayar korsanlığı grubu olan APT5, Citrix uygulama teslim denetleyicilerini (ADC’ler) aktif olarak hedef alıyor.
Danışma belgesinde “Citrix ADC’leri hedeflemek, normal kimlik doğrulama kontrollerini atlayarak hedeflenen kuruluşlara yasa dışı erişimi kolaylaştırabilir.”
“ADC’ye erişmeden önce tüm Citrix ADC örneklerini geçerli kullanıcı kimlik doğrulaması (ideal olarak çok faktörlü) gerektiren bir VPN veya başka bir yeteneğin arkasına taşıyın ve kötü niyetli etkinliklerin kontrol altına alındığından emin olmak için Citrix ADC araçlarını ortamdan yalıtın.” NSA’nın tavsiyesi.
FacebooktwitterLinkedin