Genel Bilgi
Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik
açığı keşfedildi.
Citrix ADC (Application Delivery Controller), uygulamaların
performansını hızlandıran, 4. ve 7. katman yük dengeleme özelliği ile uygulama
kullanılabilirliğini artıran, kritik uygulamaları saldırılara karşı koruyan ve
hesaplama açısından yoğun olan işlemleri düşürerek sunucu giderlerini azaltan
bir uygulama denetleyicisidir.
Unified Gateway ise bu uygulamaların çalıştığı sunucuların
yerel ağlarına uzaktan erişim sağlamaktadır.
Zafiyetten etkilenen
sürümler:
Citrix ADC and Citrix Gateway version 13.0 all supported
builds
Citrix ADC and NetScaler Gateway version 12.1 all supported
builds
Citrix ADC and NetScaler Gateway version 12.0 all supported
builds
Citrix ADC and NetScaler Gateway version 11.1 all supported
builds
Citrix NetScaler ADC and NetScaler Gateway version 10.5 all
supported builds
Etki
Güvenlik açığı Citrix ADC ve Unified Gateway yazılımları
üzerinde rastgele kod çalıştırmalarına olanak vermektedir. Bu güvenlik
açığından başarıyla yararlanılması, kimliği doğrulanmamış bir saldırganın
şirket içi uygulamalara erişmesine izin vermektedir. CVE-2019-19781
Çözüm
Citrix herhangi bir düzeltme yayınlamamıştır. Düzeltmeler
yapılana kadar zafiyetin etkisini azaltmak için konfigürasyon ve yazılım
güncellenmesi yapılması gerekmektedir. https://support.citrix.com/article/CTX267679
Kaynaklar
0 yorum:
Yorum Gönder