CISA: azonnali Citrix frissítésre van szükség
Sürgősen telepíteni kell a Citrix által márciusban kiadott biztonsági hibajavítást.
A Citrix március 23-án két biztonsági hiba miatt adott ki fontos frissítést. A két sérülékenység közül a CVE-2026-3055 azonosítóval ellátott sebezhetőség bizonyult a veszélyesebbnek, és 9,3-es besorolást kapott CVSS-skála szerint.
A szóban forgó sérülékenység a Citrix ADC és a Citrix Gateway kapcsán vált kimutathatóvá (SAML IDP konfigurációk mellett).
A biztonsági hiba legnagyobb kockázata, hogy előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhat. Elsősorban adatszivárogtatáskor jöhet kapóra a támadóknak, de sajnos módot ad arra is, hogy visszaélések történjenek adminisztrátori munkamenetekkel, aminek eredményeként az érintett appliance eszközök teljes mértékben kompromittálhatóvá válhatnak.
Prémium előfizetéssel!
-
A Git for Windows kapcsán egy biztonsági hiba javítására nyílt lehetőség.
-
A Xen egy biztonsági hiba miatt kapott frissítést.
-
A PyPDF fejlesztő három biztonsági rést foltoztak be.
-
Az ATEN Unizon egy sérülékenység miatt kapott frissítést.
-
A Drupal három biztonsági hiba miatt kapott frissítést.
-
A HAProxy kapcsán egy hibajavítás vált leölthetővé.
-
A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
-
A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
-
Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
-
Az Adobe a Photoshop szoftverben egy hibát javított.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat