Citrix, birden fazla teklifi etkileyen yüksek önem dereceli bir dizi güvenlik açığı için bir yama yayınladı, şirket bu hafta başlarında bir güvenlik bülteninde doğruladı.
Şirket, kusurların ciddiyeti, söz konusu araçların yaygınlığı ve herhangi bir geçici çözümün ve diğer hafifletici önlemlerin olmaması gerçeğini göz önünde bulundurarak, etkilenen kuruluşların düzeltmeyi hemen uygulamasının çok önemli olduğunu söyledi.
BleepingComputer’ın bulduğuna göre, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da kendi uyarısını yayınlayarak Citrix müşterilerini güncellemelerle oyalanmamaya çağırdı.
Beş kusur
Yamada ele alınan toplam beş güvenlik açığı vardır: CVE-2023-24483 (ayrıcalık yükseltmeye izin verir), CVE-2023-24484 (normal kullanıcıların erişemeyeceği günlük dosyalarına erişime izin verir), CVE-2023-24485 (ayrıcalık yükseltmeye izin verir), CVE-2023-24486 (oturum devralmaya izin verir) ve CVE-2023-24483 (NT AUTHORITYSYSTEM’e ayrıcalık yükseltmeye izin verir).
Bu son kusur, potansiyel tehdit aktörlerine rasgele kod yürütme, önemli belgeler elde etme ve hedef uç noktanın (yeni sekmede açılır)sistem.
Bu kusurlardan etkilenen araçlar, Citrix Virtual Apps and Desktops ve Workspace uygulamasıdır, yani bu sürümler:
- Citrix Virtual Apps and Desktops 2212 ve sonraki sürümler
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 ve sonraki toplu güncellemeler
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 ve sonraki toplu güncellemeler
- Citrix Workspace Uygulaması 2212 ve sonrası
- Citrix Workspace Uygulaması 2203 LTSR CU2 ve sonraki toplu güncellemeler
- Citrix Workspace Uygulaması 1912 LTSR CU7 Düzeltmesi 2 (19.12.7002) ve sonraki toplu güncellemeler
- Linux 2302 ve sonrası için Citrix Workspace uygulaması
Şirket, güvenlik bülteninde “Citrix, müşterilerin mümkün olan en kısa sürede sabit bir sürüme yükseltme yapmalarını şiddetle tavsiye ediyor” dedi.
Şirket, bu kusurlar için herhangi bir azaltma veya geçici çözüm bulunmadığından, güvende kalmanın tek yolunun yamaları yüklemek olduğunu da sözlerine ekledi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)