Citrix, portföyündeki çeşitli ürünlerdeki güvenlik açıklarına ilişkin tavsiyeler yayınladı. Hatta bunlardan biri kritik kabul ediliyor. BT yöneticileri sağlanan güncellemeleri hızlı bir şekilde indirip yüklemelidir.
Duyuru
Üretici, güvenlik açıkları hakkında ayrıntılı bilgi vermiyor, yalnızca çok genel bilgiler veriyor. Netscaler konsolunda Agent ve SVM olmak üzere iki güvenlik açığı bulunmaktadır. Bunlardan biri yalnızca 14.1-25.53 sürümünden önceki Netscaler Konsolu 14.1'i etkiler. Bilgi parçacıkları, yetersiz kimlik doğrulama nedeniyle Netscaler konsolunun IP adresine erişimi olan saldırganların hassas bilgileri gözetleyebileceğini gösteriyor (CVE-2024-6235, CVSS) 9.4“Risk”eleştirmen“). Risk değerlendirmesinden, saldırganların yönetici haklarıyla giriş yaparak konsolu tehlikeye atabilecekleri sonucu çıkarılabilir. İkinci bir güvenlik açığı, belleğe amaçlanan sınırların dışında erişimle ilgilidir ve bu da yazılımın felç olmasına neden olabilir (CVE -2024 -6236, CVSS 7.1, yüksek). Boşluklar Netscaler Console, SVM ve Agent 14.1-25.53, 13.1-53.22'nin yanı sıra 13.0-92.31 ve sonrası tarafından doldurulmaktadır.
En yüksek riskli güvenlik açıkları
Citrix Virtual Apps and Desktops ve Citrix DaaS tarafından kullanılan Windows için Virtual Delivery Agent'ta saldırganlar ayrıcalıklarını SİSTEM'e (CVE-2024-6151, CVSS) yükseltebilir 8.5, yüksek). Citrix Virtual Apps and Desktops'ın 2402, 1912 LTSR CU9 ve 2203 LTSR CU5 sürümleri kusurları düzeltir. Windows için Citrix Workspace uygulaması ayrıca SİSTEM'e ayrıcalık yükseltmeye de izin verir (CVE-2024-6286, CVSS 8.5, yüksek). 2403.1 ve 2402 LTSR sürümleri hatayı düzeltti.
Ayrıca saldırganlar, sınır dışı bellek erişimleri nedeniyle Netscaler ADC'yi ve Netscaler Gateway'i sekteye uğratabilir (CVE-2024-5491, CVSS) 7.1, yüksek). Ayrıca saldırganlar, Netscalers'taki açık yönlendirmeyi kötüye kullanabilir ve kurbanları rastgele web sitelerine yönlendirebilir (CVE-2024-5492, CVSS) 5.1, orta). Netscaler ADC ve Netscaler Gateway 14.1-25.53, 13.1-53.17 ve 13.0-92.31 ve Netscaler ADC FIPS 13.1-37.183 ve 12.1-55.304 ve son olarak Netscaler ADC NDcPP 12.1-55.304 güvenlik açıklarını kapatıyor.
HTML5 ve Citrix Provisioning için Citrix Workspace uygulamasında orta şiddette ek güvenlik açıkları da bulunabilir. Geçmişte siber suçlular Citrix ürünlerindeki güvenlik açıklarına hızla saldırıyorlardı. Bu nedenle yöneticilerin güncel yazılımı hızlı bir şekilde yüklemesi gerekir.
En son Mayıs ayında BT yöneticileri Citrix yazılımındaki güvenlik açıklarını kapatmak zorunda kaldı. O zamanlar Citrix Hypervisor'ın XenCenter'ındaki boşluğu kapatmak için PuTTY SSH aracına yönelik bir güncellemeyi manuel olarak yüklemeleri gerekiyordu.
(Bilmiyorum)
Duyuru
Üretici, güvenlik açıkları hakkında ayrıntılı bilgi vermiyor, yalnızca çok genel bilgiler veriyor. Netscaler konsolunda Agent ve SVM olmak üzere iki güvenlik açığı bulunmaktadır. Bunlardan biri yalnızca 14.1-25.53 sürümünden önceki Netscaler Konsolu 14.1'i etkiler. Bilgi parçacıkları, yetersiz kimlik doğrulama nedeniyle Netscaler konsolunun IP adresine erişimi olan saldırganların hassas bilgileri gözetleyebileceğini gösteriyor (CVE-2024-6235, CVSS) 9.4“Risk”eleştirmen“). Risk değerlendirmesinden, saldırganların yönetici haklarıyla giriş yaparak konsolu tehlikeye atabilecekleri sonucu çıkarılabilir. İkinci bir güvenlik açığı, belleğe amaçlanan sınırların dışında erişimle ilgilidir ve bu da yazılımın felç olmasına neden olabilir (CVE -2024 -6236, CVSS 7.1, yüksek). Boşluklar Netscaler Console, SVM ve Agent 14.1-25.53, 13.1-53.22'nin yanı sıra 13.0-92.31 ve sonrası tarafından doldurulmaktadır.
En yüksek riskli güvenlik açıkları
Citrix Virtual Apps and Desktops ve Citrix DaaS tarafından kullanılan Windows için Virtual Delivery Agent'ta saldırganlar ayrıcalıklarını SİSTEM'e (CVE-2024-6151, CVSS) yükseltebilir 8.5, yüksek). Citrix Virtual Apps and Desktops'ın 2402, 1912 LTSR CU9 ve 2203 LTSR CU5 sürümleri kusurları düzeltir. Windows için Citrix Workspace uygulaması ayrıca SİSTEM'e ayrıcalık yükseltmeye de izin verir (CVE-2024-6286, CVSS 8.5, yüksek). 2403.1 ve 2402 LTSR sürümleri hatayı düzeltti.
Ayrıca saldırganlar, sınır dışı bellek erişimleri nedeniyle Netscaler ADC'yi ve Netscaler Gateway'i sekteye uğratabilir (CVE-2024-5491, CVSS) 7.1, yüksek). Ayrıca saldırganlar, Netscalers'taki açık yönlendirmeyi kötüye kullanabilir ve kurbanları rastgele web sitelerine yönlendirebilir (CVE-2024-5492, CVSS) 5.1, orta). Netscaler ADC ve Netscaler Gateway 14.1-25.53, 13.1-53.17 ve 13.0-92.31 ve Netscaler ADC FIPS 13.1-37.183 ve 12.1-55.304 ve son olarak Netscaler ADC NDcPP 12.1-55.304 güvenlik açıklarını kapatıyor.
HTML5 ve Citrix Provisioning için Citrix Workspace uygulamasında orta şiddette ek güvenlik açıkları da bulunabilir. Geçmişte siber suçlular Citrix ürünlerindeki güvenlik açıklarına hızla saldırıyorlardı. Bu nedenle yöneticilerin güncel yazılımı hızlı bir şekilde yüklemesi gerekir.
En son Mayıs ayında BT yöneticileri Citrix yazılımındaki güvenlik açıklarını kapatmak zorunda kaldı. O zamanlar Citrix Hypervisor'ın XenCenter'ındaki boşluğu kapatmak için PuTTY SSH aracına yönelik bir güncellemeyi manuel olarak yüklemeleri gerekiyordu.
(Bilmiyorum)