Citrix, NetScaler, Netscaler konsolunda (daha önce NetScaler ADM olarak bilinir) ve macOS için SAFE Access istemcisinde çeşitli güvenlik boşlukları keşfetti. Güvenlik açığı, güvenlik açığı yoluyla savunmasız sistemlerdeki haklarını genişletebilir. Takma Yazılım Güncellemeleri Boşluklar hazır.
Duyuru
Bir güvenlik bildiriminde Citrix, NetScaler ve NetScaler konsolundaki zayıflıkları uyarır. Üretici orada ayrıntılar sağlamaz, ancak boşluğun iki üründe “kimlik doğrulamalı haklar hakkı” olduğu. Bu nedenle “hakların yetersiz yönetimi” türüdür (CVE-2024-12284, CVSS 8.8Risk “yüksek“). Saldırganların bundan nasıl yararlandığı ve BT'den sorumlu saldırıların nasıl tanıyabileceği açık değil.
Citrix: İlgilenen sürümler
NetScalers ve NetScaler Konsolu 13.1 ve 14.1 ilgilenmektedir. 13.1-56.18 ve 14.1-38.53 sürümünde güncellemeler, güvenlik için ilgili hataları sulayın. Citrix, yalnızca yönetilen kurulumların NetScalers konsolu ve NetScalers aracılarını dağıtmış müşterilerden etkilendiğini belirtiyor. Citrix tarafından yönetilen kurulumlar zaten tedavi edildi, müşteriler burada aktif olmamalı.
Mevcut bir güvenlik bildiriminde, Citrix ayrıca Mac için Güvenli Erişim İstemcisi'ndeki güvenlik boşlukları uyarıyor: “Forvet, değişiklik yapma (sınırlı) ve/ veya herhangi bir veri okuma haklarını elde edebilir” gibi. . Bu bir “yanlış koruma mekanizmasına” döndükten sonra (CVE-2025-1222, CVSS 5.9,, orta), diğer boşluk ise “başarısız araştırma yolunun unsuru” (CVE 2025-1223, CVSS 5.9,, orta).
Mac 25.01.2 veya daha fazla yeni sürüm için Citrix Secure Access istemcisindeki güncelleme güvenlik boşluklarını kapatır, Citrix müşterilere güncellemeyi mümkün olan en kısa sürede yüklemelerini önerir.
İpucu haksız değil: Citrix yazılımı, BT suçluları için favori saldırı hedefleri listesinde yer alıyor. Örneğin Aralık ayında BSI, Citrix Netscaler Gateway'deki kaba kuvvet saldırılarında bir artış gözlemlediği konusunda uyardı.
(DMK)
Duyuru
Bir güvenlik bildiriminde Citrix, NetScaler ve NetScaler konsolundaki zayıflıkları uyarır. Üretici orada ayrıntılar sağlamaz, ancak boşluğun iki üründe “kimlik doğrulamalı haklar hakkı” olduğu. Bu nedenle “hakların yetersiz yönetimi” türüdür (CVE-2024-12284, CVSS 8.8Risk “yüksek“). Saldırganların bundan nasıl yararlandığı ve BT'den sorumlu saldırıların nasıl tanıyabileceği açık değil.
Citrix: İlgilenen sürümler
NetScalers ve NetScaler Konsolu 13.1 ve 14.1 ilgilenmektedir. 13.1-56.18 ve 14.1-38.53 sürümünde güncellemeler, güvenlik için ilgili hataları sulayın. Citrix, yalnızca yönetilen kurulumların NetScalers konsolu ve NetScalers aracılarını dağıtmış müşterilerden etkilendiğini belirtiyor. Citrix tarafından yönetilen kurulumlar zaten tedavi edildi, müşteriler burada aktif olmamalı.
Mevcut bir güvenlik bildiriminde, Citrix ayrıca Mac için Güvenli Erişim İstemcisi'ndeki güvenlik boşlukları uyarıyor: “Forvet, değişiklik yapma (sınırlı) ve/ veya herhangi bir veri okuma haklarını elde edebilir” gibi. . Bu bir “yanlış koruma mekanizmasına” döndükten sonra (CVE-2025-1222, CVSS 5.9,, orta), diğer boşluk ise “başarısız araştırma yolunun unsuru” (CVE 2025-1223, CVSS 5.9,, orta).
Mac 25.01.2 veya daha fazla yeni sürüm için Citrix Secure Access istemcisindeki güncelleme güvenlik boşluklarını kapatır, Citrix müşterilere güncellemeyi mümkün olan en kısa sürede yüklemelerini önerir.
İpucu haksız değil: Citrix yazılımı, BT suçluları için favori saldırı hedefleri listesinde yer alıyor. Örneğin Aralık ayında BSI, Citrix Netscaler Gateway'deki kaba kuvvet saldırılarında bir artış gözlemlediği konusunda uyardı.
(DMK)