Figyeljen a Citrix frissítésekre!
Több ezer olyan Citrix kiszolgáló működik világszerte, amelyek két biztonsági hiba miatt sebezhetők a kibertámadásokkal szemben.A Citrix fejlesztői az ADC és a Gateway megoldások kapcsán a múlt év végén két fontos biztonsági hibajavítást tettek elérhetővé. A CVE-2022-27510 azonosítójú sérülékenységhez november 8-án tették letölthetővé a frissítést. Ezáltal egy olyan hibát orvosoltak, amelynek kihasználásával jogosulatlan hozzáférés szerezhető az érintett rendszerekhez és távoli asztali kapcsolatokhoz, illetve megkerülhetővé válhat a brute force elleni védelem a hitelesítések során.
A másik, CVE-2022-27518 azonosítóval ellátott sebezhetőség pedig december 13-án kapta meg a foltját. Ez a biztonsági rés jogosulatlan távoli kódfuttatásra is módot ad, és jelenleg is aktívan használják ki a kiberbűnözők a benne rejlő "lehetőségeket".
Az NCC Group Fox IT csapata egy átfogó vizsgálatot indított annak kapcsán, hogy feltérképezzék a Citrix megoldások elleni támadásokat és a támadási felület nagyságát. Az elemzések során körülbelül 28 ezer Citrix szerverről származó információt vettek alapul. A szakemberek végül megállapították, hogy mostanra a két biztonsági rés által érintett rendszerek többségére már felkerültek a javítások, de még így is több ezer védtelen kiszolgáló működik világszerte. Mindkét szóban forgó sérülékenység kapcsán kijelenthető, hogy legalább háromezer szerver sebezhető jelenleg is a 28 ezer vizsgált kiszolgáló közül.
A Fox IT csapata a Citrix rendszerek üzemeltetői számára a frissítések mielőbbi elvégzését javasolta.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.