TR-20-548 (Citrix Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Citrix, Workspace üzerinde bulunan Yetki Yükseltme ve, RCE zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. Güncellemelerle ilgili CVE zafiyet kodları güvenlik bildirim özetinde listelenmiştir. CVE-2020-8207 ve CVE-2019-19781 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Citrix tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://securityaffairs.co/wordpress/106232/hacking/citrix-workspace-flaw.html

2020-07-23