Citrix, ürünleri üzerinde bulunan Yol Geçişi ve RCE zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.
Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. Güncellemelerle ilgili CVE zafiyet kodları güvenlik bildirim özetinde listelenmiştir. CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211 ve CVE-2020-8212 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Citrix tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.
https://support.citrix.com/article/CTX277473
https://support.citrix.com/article/CTX277698
https://support.citrix.com/article/CTX279101
https://support.citrix.com/article/CTX279098
https://www.hysolate.com/blog/non-persistent-vms-with-persistent-experience/
https://gixtools.net/2020/08/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/
https://support.citrix.com/article/CTX277457
2020-08-12