Figyeljen a Citrix frissítésekre!

​Több ezer olyan Citrix kiszolgáló működik világszerte, amelyek két biztonsági hiba miatt sebezhetők a kibertámadásokkal szemben.
 

A Citrix fejlesztői az ADC és a Gateway megoldások kapcsán a múlt év végén két fontos biztonsági hibajavítást tettek elérhetővé. A CVE-2022-27510 azonosítójú sérülékenységhez november 8-án tették letölthetővé a frissítést. Ezáltal egy olyan hibát orvosoltak, amelynek kihasználásával jogosulatlan hozzáférés szerezhető az érintett rendszerekhez és távoli asztali kapcsolatokhoz, illetve megkerülhetővé válhat a brute force elleni védelem a hitelesítések során.
 
A másik, CVE-2022-27518 azonosítóval ellátott sebezhetőség pedig december 13-án kapta meg a foltját. Ez a biztonsági rés jogosulatlan távoli kódfuttatásra is módot ad, és jelenleg is aktívan használják ki a kiberbűnözők a benne rejlő "lehetőségeket".
 
Az NCC Group Fox IT csapata egy átfogó vizsgálatot indított annak kapcsán, hogy feltérképezzék a Citrix megoldások elleni támadásokat és a támadási felület nagyságát. Az elemzések során körülbelül 28 ezer Citrix szerverről származó információt vettek alapul. A szakemberek végül megállapították, hogy mostanra a két biztonsági rés által érintett rendszerek többségére már felkerültek a javítások, de még így is több ezer védtelen kiszolgáló működik világszerte. Mindkét szóban forgó sérülékenység kapcsán kijelenthető, hogy legalább háromezer szerver sebezhető jelenleg is a 28 ezer vizsgált kiszolgáló közül.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség