Citrix, Güvenli Erişim istemcilerindeki güvenlik açıkları konusunda uyarır. Saldırganlar bunu kurbanlara kötü amaçlı kod enjekte etmek veya sistemdeki haklarını genişletmek için kullanabilir.
Duyuru
Büyük güvenlik açığı, daha önce Citrix Gateway VPN Client for Ubuntu olarak bilinen Citrix Secure Access Client for Ubuntu’yu etkiliyor. Satıcı, güvenlik açığı hakkında ayrıntılı bilgi sağlamaz. Saldırganlar, kurbanların yalnızca kendisi tarafından hazırlanan bir bağlantıya tıklamasını ve diğer soruları onaylamasını sağlamalıdır (CVE-2023-24492, CVSS 9.6risk”eleştirmenSürüm 23.5.2 ve sonrası açığı kapatıyor Güvenlik danışma belgesinde Citrix, BT yöneticilerinin doğru yazılımı nasıl dağıtabileceğini de açıklıyor.
Citrix Güvenlik Açığı: Etkilenen Ubuntu ve Windows için Güvenli Oturum Açma İstemcisi
Citrix’in Windows için Güvenli Erişim İstemcisi danışma belgesine göre, saldırganlar haklarını sistem genelinde yükseltebilirler. Tek ihtiyacınız olan, güvenlik açığı bulunan bir istemciye (CVE-2023-24491, CVSS) sahip bir kullanıcı hesabına erişim 7.8, yüksek). Windows için Güvenli Erişim İstemcisi’nin 23.5.1.3 Sürümü hatayı düzeltir. Citrix raporunun yazarları, yöneticilerin güncellemeyi nasıl dağıtabileceklerini de açıklıyor.
Citrix ADC’leri veya SSL VPN ile ağ geçitlerini yöneten BT yöneticileri, güncellemeleri hızlı bir şekilde indirmeli ve dağıtmalıdır. Aksi takdirde, siber suçlular tarafından saldırıya uğrama riskiyle karşı karşıya kalırlar. Citrix boşlukları, geçen yılın Aralık ayı civarında saldırganlar tarafından hedef alındı. Şubat ayında Citrix, Workspace uzaktan erişim çözümündeki güvenlik açıklarını kapattı. Sonuç olarak, saldırganlar sistem haklarını elde edebildiler.
(dmk)
Haberin Sonu
Duyuru
Büyük güvenlik açığı, daha önce Citrix Gateway VPN Client for Ubuntu olarak bilinen Citrix Secure Access Client for Ubuntu’yu etkiliyor. Satıcı, güvenlik açığı hakkında ayrıntılı bilgi sağlamaz. Saldırganlar, kurbanların yalnızca kendisi tarafından hazırlanan bir bağlantıya tıklamasını ve diğer soruları onaylamasını sağlamalıdır (CVE-2023-24492, CVSS 9.6risk”eleştirmenSürüm 23.5.2 ve sonrası açığı kapatıyor Güvenlik danışma belgesinde Citrix, BT yöneticilerinin doğru yazılımı nasıl dağıtabileceğini de açıklıyor.
Citrix Güvenlik Açığı: Etkilenen Ubuntu ve Windows için Güvenli Oturum Açma İstemcisi
Citrix’in Windows için Güvenli Erişim İstemcisi danışma belgesine göre, saldırganlar haklarını sistem genelinde yükseltebilirler. Tek ihtiyacınız olan, güvenlik açığı bulunan bir istemciye (CVE-2023-24491, CVSS) sahip bir kullanıcı hesabına erişim 7.8, yüksek). Windows için Güvenli Erişim İstemcisi’nin 23.5.1.3 Sürümü hatayı düzeltir. Citrix raporunun yazarları, yöneticilerin güncellemeyi nasıl dağıtabileceklerini de açıklıyor.
Citrix ADC’leri veya SSL VPN ile ağ geçitlerini yöneten BT yöneticileri, güncellemeleri hızlı bir şekilde indirmeli ve dağıtmalıdır. Aksi takdirde, siber suçlular tarafından saldırıya uğrama riskiyle karşı karşıya kalırlar. Citrix boşlukları, geçen yılın Aralık ayı civarında saldırganlar tarafından hedef alındı. Şubat ayında Citrix, Workspace uzaktan erişim çözümündeki güvenlik açıklarını kapattı. Sonuç olarak, saldırganlar sistem haklarını elde edebildiler.
(dmk)
Haberin Sonu