CISA: azonnali Citrix frissítésre van szükség
Sürgősen telepíteni kell a Citrix által márciusban kiadott biztonsági hibajavítást.
A Citrix március 23-án két biztonsági hiba miatt adott ki fontos frissítést. A két sérülékenység közül a CVE-2026-3055 azonosítóval ellátott sebezhetőség bizonyult a veszélyesebbnek, és 9,3-es besorolást kapott CVSS-skála szerint.
A szóban forgó sérülékenység a Citrix ADC és a Citrix Gateway kapcsán vált kimutathatóvá (SAML IDP konfigurációk mellett).
A biztonsági hiba legnagyobb kockázata, hogy előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhat. Elsősorban adatszivárogtatáskor jöhet kapóra a támadóknak, de sajnos módot ad arra is, hogy visszaélések történjenek adminisztrátori munkamenetekkel, aminek eredményeként az érintett appliance eszközök teljes mértékben kompromittálhatóvá válhatnak.
Prémium előfizetéssel!
-
A LangChain egy biztonsági hiba miatt kapott javítást.
-
A phpMyFAQ veszélyes sérülékenységektől vált meg a legújabb verziója által.
-
A Juniper tucatnyi biztonsági hibajavítást adott ki a Junos OS-hez.
-
Fontos biztonsági javítások váltak elérhetővé a Nettyhez.
-
A Mozilla a Firefoxhoz újabb biztonsági javításokat készített.
-
127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.
-
A WhatsApp for Windows Desktop egy biztonsági hibát tartalmaz.
-
Az XWiki számos biztonsági hibajavítást kapott.
-
A Vim esetében egy újabb biztonsági hibára derült fény.
-
A Samsung egy Exynos-t érintő biztonsági hibáról számolt be.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat