CISA: azonnali Citrix frissítésre van szükség

Szerző: Biztonságportál | Utolsó módosítás: 2026.04.01.
Sürgősen telepíteni kell a Citrix által márciusban kiadott biztonsági hibajavítást.
 

A Citrix március 23-án két biztonsági hiba miatt adott ki fontos frissítést. A két sérülékenység közül a CVE-2026-3055 azonosítóval ellátott sebezhetőség bizonyult a veszélyesebbnek, és 9,3-es besorolást kapott CVSS-skála szerint.
 
A szóban forgó sérülékenység a Citrix ADC és a Citrix Gateway kapcsán vált kimutathatóvá (SAML IDP konfigurációk mellett).
 
A biztonsági hiba legnagyobb kockázata, hogy előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhat. Elsősorban adatszivárogtatáskor jöhet kapóra a támadóknak, de sajnos módot ad arra is, hogy visszaélések történjenek adminisztrátori munkamenetekkel, aminek eredményeként az érintett appliance eszközök teljes mértékben kompromittálhatóvá válhatnak.
 
A sérülékenységekben rejlő kockázatokat az is jól mutatja, hogy a CISA a héten minden arra kötelezett amerikai kormányzati szerv és ügynökség számára előírta, hogy a hibát legkésőbb április 2-ig be kell foltozniuk, mivel az komoly veszélyt jelent a kormányzati infrastruktúrára nézve.
 
Nyilvánvalóan a sebezhetőség nem kizárólag a kormányzati intézmények esetében jelent kockázatot, ezért a frissítések telepítésére minden szektorban fokozott figyelmet kell fordítani.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
 
Riasztások
  1. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  2. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  3. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

  4. 3
    Netty sebezhetőségek

    A Netty fejlesztői két sérülékenységről adtak hírt.

  5. 3
    Moodle sebezhetőségek

    A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.

  6. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  7. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  8. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

  9. 4
    Firefox sérülékenységek

    A Firefox 149-es verziója több tucat biztonsági hibát orvosol.

  10. 4
    Apple iOS/iPadOS javítások

    Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

 

Bitdefender Internet Security 2 év 5 eszköz
21490 Ft
ESET NOD32 Antivirus 2 év 3 eszköz Hosszabbítás
31990 Ft
Kaspersky Premium 1 év 5 eszköz Új licenc
22990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!