Üreticinin geçen hafta yazılım güncellemeleri yayınladığı Citrix Session Recording güvenlik açıkları, vahşi ortamda saldırıya uğruyor. Bu nedenle BT yöneticileri mevcut güncellemeleri olabildiğince hızlı yüklemelidir.
Duyuru
SANS Enstitüsü'nün İnternet Fırtınası Merkezi artık bal küplerindeki güvenlik açığına saldırma girişimlerini gözlemledi. Johannes Ullrich, bu hafta Pazartesi günü istismar girişimlerini keşfettiğini yazıyor.
Sanal uygulamalar ve masaüstü bilgisayarlar: Güvenli uzaktan erişim
Ullrich, Citrix Virtual Apps and Desktops'ın masaüstü uygulamalarına güvenli uzaktan erişim sağlamayı amaçladığını açıklıyor. Genellikle uzaktan çalışma için kullanılır; Ayrıca çağrı merkezlerinde iş istasyonunu masaüstünden izole eden kurulumlar da gördü. Ancak bu uzak masaüstü bilgisayarların tümü aynı sunucuda çalışır. Siber güvenlik araştırmacısı, hakların genişletilmesinin yalnızca belirli masaüstünü değil aynı zamanda sunucuyu ve ilgili tüm oturumları da etkilediğini açıklıyor.
Citrix, yöneticilerin talep üzerine görüntüleyebileceği oturumları kaydetmeye ve kaydetmeye yönelik işlevsellik ekler. Bu özellik, seri durumdan çıkarma güvenlik açıklarına sahip bir .Net işlevini kullanır. Güvenlik açığı Watchtowr'daki BT güvenlik uzmanları tarafından analiz edildi ve kavram kanıtlarından yararlanılan bir güvenlik açığı Github'da yayınlandı.
Görünüşe göre saldırganlar bunu fark etti ve bunu savunmasız varlıklara saldırmak için kullandı. Ullrich'e göre bu istismar önceden kimlik doğrulama gerektirmiyor. Ancak, bir betiği indirmek için istismarda kullanılan URL, bir HTTP 404 (bulunamadı) hatası döndürdü ve bu da saldırının daha ayrıntılı analizini imkansız hale getirdi.
Bu tür saldırılara maruz kalma riskini ortadan kaldırmak için güncellemelerin derhal uygulanması gerekmektedir.
Citrix geçen hafta çeşitli ürünlerdeki çeşitli güvenlik açıklarını düzeltti. Netscaler ADC ve Netscaler Gateway'e ek olarak sanal uygulamalar ve masaüstü bilgisayarlar için yazılım yamaları da mevcuttu. Bu arada Citrix, Citrix oturum kaydının etkilendiğini açıklığa kavuşturmak için güvenlik tavsiyesini değiştirdi.
(Bilmiyorum)
Duyuru
SANS Enstitüsü'nün İnternet Fırtınası Merkezi artık bal küplerindeki güvenlik açığına saldırma girişimlerini gözlemledi. Johannes Ullrich, bu hafta Pazartesi günü istismar girişimlerini keşfettiğini yazıyor.
Sanal uygulamalar ve masaüstü bilgisayarlar: Güvenli uzaktan erişim
Ullrich, Citrix Virtual Apps and Desktops'ın masaüstü uygulamalarına güvenli uzaktan erişim sağlamayı amaçladığını açıklıyor. Genellikle uzaktan çalışma için kullanılır; Ayrıca çağrı merkezlerinde iş istasyonunu masaüstünden izole eden kurulumlar da gördü. Ancak bu uzak masaüstü bilgisayarların tümü aynı sunucuda çalışır. Siber güvenlik araştırmacısı, hakların genişletilmesinin yalnızca belirli masaüstünü değil aynı zamanda sunucuyu ve ilgili tüm oturumları da etkilediğini açıklıyor.
Citrix, yöneticilerin talep üzerine görüntüleyebileceği oturumları kaydetmeye ve kaydetmeye yönelik işlevsellik ekler. Bu özellik, seri durumdan çıkarma güvenlik açıklarına sahip bir .Net işlevini kullanır. Güvenlik açığı Watchtowr'daki BT güvenlik uzmanları tarafından analiz edildi ve kavram kanıtlarından yararlanılan bir güvenlik açığı Github'da yayınlandı.
Görünüşe göre saldırganlar bunu fark etti ve bunu savunmasız varlıklara saldırmak için kullandı. Ullrich'e göre bu istismar önceden kimlik doğrulama gerektirmiyor. Ancak, bir betiği indirmek için istismarda kullanılan URL, bir HTTP 404 (bulunamadı) hatası döndürdü ve bu da saldırının daha ayrıntılı analizini imkansız hale getirdi.
Bu tür saldırılara maruz kalma riskini ortadan kaldırmak için güncellemelerin derhal uygulanması gerekmektedir.
Citrix geçen hafta çeşitli ürünlerdeki çeşitli güvenlik açıklarını düzeltti. Netscaler ADC ve Netscaler Gateway'e ek olarak sanal uygulamalar ve masaüstü bilgisayarlar için yazılım yamaları da mevcuttu. Bu arada Citrix, Citrix oturum kaydının etkilendiğini açıklığa kavuşturmak için güvenlik tavsiyesini değiştirdi.
(Bilmiyorum)