TR-20-593 (Citrix Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Citrix, ürünleri üzerinde bulunan Yol Geçişi ve RCE zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. Güncellemelerle ilgili CVE zafiyet kodları güvenlik bildirim özetinde listelenmiştir. CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211 ve CVE-2020-8212 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Citrix tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://support.citrix.com/article/CTX277473

https://support.citrix.com/article/CTX277698

https://support.citrix.com/article/CTX279101

https://support.citrix.com/article/CTX279098

https://www.hysolate.com/blog/non-persistent-vms-with-persistent-experience/

https://gixtools.net/2020/08/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/

https://www.securityweek.com/citrix-expects-hackers-exploit-newly-patched-xenmobile-vulnerabilities?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Securityweek+(SecurityWeek+RSS+Feed)Citrix

https://thehackernews.com/2020/08/citrix-endpoint-management.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheHackersNews+(The+Hackers+News+-+Cyber+Security+Blog)Critical

https://support.citrix.com/article/CTX277457

2020-08-12