TR-18-039 (Citrix Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Citrix, XenServer üzerinde bulunan 3 adet zafiyete yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Citrix tarafından yayınlanan CTX232655 kodlu güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

  • CVE-2016-2074
  • CVE-2018-7540
  • CVE-2018-7541

Kaynaklar

https://support.citrix.com/article/CTX232655

https://www.us-cert.gov/ncas/current-activity/2018/03/21/Citrix-Releases-Security-Updates

2018-03-22