Bilgisayar Korsanları Citrix ADC ve Citrix Gateway Zero-day Kusurundan Yararlanıyor

   Aralık 15, 2022  Posted in CyberSecurityNews


Citrix Gateway Sıfır Gün

Citrix Gateway ve Citrix ADC, yakın zamanda keşfedilen güvenlik açıklarını içerir. Kısaca yukarıda saydığımız her iki ürününde de Citrix tarafından “CVE-2022-27518” olarak tanımlanan kritik bir zero-day zafiyeti bulunmakta ve yöneticiler tarafından acilen düzeltilmesi gerekmektedir.

Devlet destekli bilgisayar korsanları, kötü amaçlı yazılım saldırıları düzenleyebilecekleri kurumsal ağlara erişim elde etmek için bu güvenlik açığından aktif olarak yararlanıyor.

Windows’ta, saldırganlara kimliği doğrulanmamış komutlar kullanarak güvenlik açığı bulunan aygıtların denetimini uzaktan ele geçirme olanağı sağlayan yeni bir güvenlik açığı bulunmaktadır.

Etkilenen Sürümler

Citrix ADC ve Citrix Gateway, aşağıdaki sürümleri etkileyen bu güvenlik açığından etkilenir:-

DÖRT

  • Citrix ADC ve Citrix Gateway 13.0, 13.0-58.32 öncesi
  • Citrix ADC ve Citrix Gateway 12.1, 12.1-65.25 öncesi
  • 12.1-55.291 öncesi Citrix ADC 12.1-FIPS
  • 12.1-55.291 öncesi Citrix ADC 12.1-NDcPP

Sabit Sürümler

Citrix’ten yakın tarihli bir uyarıda, yöneticilere, bu güvenlik açıklarından şu anda saldırganlar tarafından yararlanıldığı için derhal güncelleme yapmanın önemli olduğu söylendi.

Aşağıda sabit sürümden bahsetmiştik: –

  • Citrix ADC ve Citrix Gateway 13.0-58.32 ve sonraki sürümler
  • Citrix ADC ve Citrix Gateway 12.1-65.25 ve sonraki 12.1 sürümleri
  • Citrix ADC 12.1-FIPS 12.1-55.291 ve sonraki 12.1-FIPS sürümleri
  • Citrix ADC 12.1-NDcPP 12.1-55.291 ve sonraki 12.1-NDcPP sürümleri

Yalnızca aşağıdaki yapılandırmayla uyumlu bir şekilde yapılandırılmış cihazlar:-

veya

Citrix ADC ve Citrix Gateway’in 13.1 sürümünde CVE-2022-27518’in neden olduğu güvenlik sorunları yoktur, bu nedenle sisteminizi bu sürüme yükseltmek bu sorunu çözecektir. Daha eski bir sürüm kullanıyorlarsa, aşağıdaki sürümler mevcut en son yapıya yükseltilmelidir: –

  • 12.0 şubesi (12.1.65.25)
  • 13.0 şubesi (13.0.88.16)

Ayrıca, Citrix tarafından yönetilen bulut hizmetleri kullanıcılarının, bulut hizmetlerini etkin bir şekilde kullanmak için herhangi bir işlem yapmasına gerek yoktur. Ancak Citrix, bu yeni güvenlik açığından yararlanma teknikleriyle ilgili herhangi bir bilgi sağlamıyor gibi görünüyor.

13 Aralık 2022’de yayınlanan ve Citrix’in uygulanmasını önerdiği birkaç yapı var. SAML kimlik doğrulamasını devre dışı bırakmadığınız veya yapıyı en son sürüme yükseltmediğiniz sürece, herhangi bir geçici çözüm yoktur.

Ayrıca bu zafiyet için Web Uygulaması Güvenlik Duvarı imzaları bulunsa da düzeltilmesi mümkün değildir.

Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin



Source link