![Citrix, İkisi de Doğada İstismar Edilen İki Güvenlik Açığı Keşfediyor](https://kilalu.blog/news/2024-07-30-00:12/Citrix, İkisi de Doğada İstismar Edilen İki Güvenlik Açığı Keşfediyor.jpg)
Daha önce Citrix ADC ve Citrix Gateway olarak bilinen NetScaler ADC ve NetScaler Gateway’de iki güvenlik açığı bulundu ve desteklenen altı sürümü etkiliyor.
CVE-2023-6548 olarak izlenen bu güvenlik açığının, yönetim arayüzü erişimiyle NSIP, CLIP veya SNIP’ye erişmesi gerekiyor; burada bir tehdit aktörü, bu ayrıcalıkları kazanırsa, cihazın yönetim arayüzünde uzaktan kod yürütülmesinin kimliğini doğrulayabilir. Bu güvenlik açığı, 10 puanlık bir ölçekte orta şiddette CVSS puanı olarak 5,5 olarak derecelendirilmiştir. İkinci güvenlik açığı olan CVE-2023-6549, bir hizmet reddi (DoS) sorunudur ve cihazın bir AAA sanal sunucusuna sahip olması veya ağ geçidi olarak yapılandırılması gerekir; 8,2’lik yüksek şiddette CVSS derecesi verilmiştir. Bu kusurların her ikisi de vahşi ortamda istismar edildi ancak bu noktada Citrix’ten herhangi bir ayrıntı paylaşılmadı.
Citrix, yönetim arayüzlerini etkileyen CVE-2023-6548 ile mücadele etmek için “ağ trafiğinin cihazın yönetim arayüzüne gitmesini” önerdi [should be] normal ağ trafiğinden fiziksel veya mantıksal olarak ayrılır. Ayrıca yönetim arayüzünü internete maruz bırakmamanızı öneririz.”
Bu cihazlardan yararlanıldığı için Bulut Yazılım Grubu, etkilenen müşterilerin aşağıdakiler de dahil olmak üzere etkilenen cihazlar için bu arayüzlerin güncellenmiş sürümlerini yüklemelerini önerir:
-
NetScaler ADC ve NetScaler Gateway 14.1-12.35 ve sonraki sürümler
NetScaler ADC ve NetScaler Gateway 13.1-51.15 ve sonraki 13.1 sürümleri
NetScaler ADC ve NetScaler Gateway 13.0-92.21 ve sonraki 13.0 sürümleri
NetScaler ADC 13.1-FIPS 13.1-37.176 ve 13.1-FIPS’in sonraki sürümleri
NetScaler ADC 12.1-FIPS 12.1-55.302 ve 12.1-FIPS’in sonraki sürümleri
NetScaler ADC 12.1-NDcPP 12.1-55.302 ve 12.1-NDcPP’nin sonraki sürümleri
Daha geçen ay, Citrix kritik bir kusuru düzeltti, CVE-2023-4966 (yapılmış CitrixBleed)Bu, tehdit aktörleri tarafından yoğun bir şekilde istismar edildi, ancak Tenable araştırmacılarına görebu iki yeni güvenlik açığının o kadar önemli bir etkisi olmayacak. Yine de kullanıcıların yamaları azaltın ve uygulayın mümkün olan en kısa sürede ağlarına.
Citrix, web sitesindeki Citrix Bilgi Merkezinde yer alan bülten aracılığıyla müşterileri ve kanal ortaklarını bu güvenlik açıkları nedeniyle ortaya çıkabilecek olası sorunlar konusunda uyardığını bildirdi. Müşterilerin desteğe veya yardıma ihtiyaç duymaları halinde aşağıdaki adrese ulaşabilirler: Citrix teknik desteği.
Popular Articles
- 29 Jul 22-28 Mayıs Haftası Kova Burçlarını Neler Bekliyor?
- 17 Aug Sokak Röportajı Yapan Muhabiri İngilizce Konuşup New Yorkluyum Diyerek Fena Trollleyen Türk
- 27 Jul Brandon Sanderson Evreni Beyaz Perdeye Geliyor!
- 04 Aug Görünce İştahınızın Amel Defterini Kapatacak Dünyanın En Berbat Yemek Fotoğrafları!
- 17 Aug Boydak ailesine yönelik FETÖ operasyonu: 6 gözaltı
Latest Articles
- 18 Aug WhatsApp Yeni Özelliklere Kavuşuyor: Kullanıcı Odaklı Yeni Gelişmeler
- 15 Jul Belirsiz zamanlarda, B2B satış ekipleri değeri ön plana ve merkeze koymalıdır
- 15 Aug Yeni Raspberry Pi 3 Model B+, 5 GHz Wi-Fi ile geliyor
- 05 Aug Doom’dan Mick Gordon eski Last of Us geliştiricisiyle yeni bir nişancı oyunu hazırlıyor
- 07 Aug Cannes: Altın Palmiye ve Daha Fazla Festival Kazananı Açıklanıyor (Canlı Güncelleniyor)
Other Articles
- Şarkıcı sahnede vuruldu - Dünya Haberleri
- Ukrayna’da alkollü sürücü, kopan troleybüs teline takıldı
- Vladimir Putin karantinaya girdi
- Diyarbakırda pazardaki sebze meyve atıkları toplanarak gübreye dönüştürülüyor
- 2022’de kullanılacak en güvenli VPN sağlayıcıları