Citrix, yöneticileri bu tehlikeli kusurları derhal düzeltmeye çağırıyor

Son güncelleme: 10 Kasım 2022 06:18

Citrix, popüler ürünlerinden ikisinde keşfedilen yüksek önem derecesine sahip üç güvenlik açığı için bir düzeltme yayınladı ve şimdi kullanıcıları yamayı hemen uygulamaya çağırıyor.

Şirket, Citrix ADC ve Citrix Gateway’de bulunan üç kusuru düzeltti. ADC, görünüşe göre birçok kuruluş tarafından kesintisiz kullanılabilirlik ve yüksek performans sağlamak için kullanılan bulut uygulamaları için bir yük dengeleme çözümüdür.

Gateway ise kimlik ve erişim yönetimi özellikleriyle güvenli uzaktan erişim sağlayan bir SSL VPN hizmetidir ve bağlantılı kusur bulutta veya şirket içi şirket sunucularında “yaygın olarak dağıtılmıştır”.

Belirli koşullar altında kötüye kullanılabilir

Söz konusu kusurlar CVE-2022-27510, CVE-2022-27513 ve CVE-2022-25716 olarak takip edilmektedir. İlki, tehdit aktörlerinin alternatif yollar ve kanallar kullanarak kimlik doğrulama önlemlerini atlamasına izin verir. Kusuru kötüye kullanmak için Gateway’in VPN olarak yapılandırılması gerekiyor.

İkinci güvenlik açığı, tehdit aktörlerinin bir masaüstü uç noktasını ele geçirmesine olanak tanıyan yetersiz bir veri orijinalliği doğrulama hatasıdır. (yeni sekmede açılır) kimlik avı yoluyla uzaktan. Bu kusur için, Gateway’in VPN olarak yapılandırılması ve RDP proxy işlevselliğinin de yapılandırılması gerekir.

Son kusur, siber suçluların oturum açma kaba kuvvet koruma mekanizmalarını atlamasını sağlar. Güvenlik açığının kullanılabilmesi için cihazın VPN veya “Max Login Attempts” konfigürasyonu ile AAA sanal sunucu olarak yapılandırılması gerekmektedir.

Citrix, “Yalnızca Ağ Geçidi olarak çalışan cihazların (SSL VPN işlevini kullanan veya kimlik doğrulaması etkinleştirilmiş bir ICA proxy’si olarak dağıtılan cihazlar) Kritik önem derecesi güvenlik açığı olarak derecelendirilen ilk sorundan etkilendiğini unutmayın.”

Şirket ayrıca, “Citrix ADC ve Citrix Gateway’in etkilenen müşterilerinin, Citrix ADC veya Citrix Gateway’in ilgili güncellenmiş sürümlerini mümkün olan en kısa sürede yüklemeleri önerilir.”

Etkilenen yazılımların ve sürümlerinin listesi:

13.1-33.47’den önce Citrix ADC ve Citrix Gateway 13.1
13.0-88.12 öncesi Citrix ADC ve Citrix Gateway 13.0
12.1.65.21 öncesi Citrix ADC ve Citrix Gateway 12.1
12.1-55.289 öncesi Citrix ADC 12.1-FIPS
12.1-55.289 öncesi Citrix ADC 12.1-NDcPP

En iyi antivirüs ile üstün cihaz koruması elde edin (yeni sekmede açılır)

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)

işletim-sistemi-1

ETİKETLENDİ:çağırıyor Citrix derhal düzeltmeye kusurları Tehlikeli yöneticileri

Bu Makaleyi Paylaş

Önceki Makale

Otomobil satışlarının ‘aşılması’, iklim değişikliğinin en kötü etkilerini önlemeyi imkansız hale getirecek

Sonraki Makale Razer PS5 Denetleyici Wolverine V2 Pro 250 Dolar Fiyatıyla Rumble Özelliğini İçermeyecek, Tetikleyicileri Yeniden Haritalamak için Uygulamaya İhtiyaç Duyacak

Citrix, yöneticileri bu tehlikeli kusurları derhal düzeltmeye çağırıyor

Sanal Medya

Son Eklenenler

Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler

Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor

Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!

Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir

Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları

2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

Kategoriler

Populer