TR-20-510 (Citrix Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Citrix, NetScaler SD-WAN WANOP üzerinde bulunan Bilgi İfşası, Yetki Yükseltme, DoS, XSS ve Kod Enjeksiyonu zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Citrix tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları şöyledir; CVE-2019-19781, CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198, CVE-2020-8199, CVE-2020-5902, CVE-2020-15599, CVE-2020-8916, CVE-2020-12821, CVE-2020-8519, CVE-2020-8520, CVE-2020-15008, CVE-2020-8521, CVE-2020-12736, CVE-2020-15095 ve CVE-2019-20896 .

Kaynaklar

https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/

https://www.citrix.com/downloads/citrix-sd-wan/Protecting

https://support.citrix.com/article/CTX276688

https://media.cert.europa.eu/static/SecurityAdvisories/2020/CERT-EU-SA2020-032.pdf

2020-07-13