Citrix NetScaler ADC ve NetScaler Gateway’deki kritik güvenlik açıkları, hassas bilgileri ve hizmet reddi saldırılarını açığa çıkardı.
Kötü niyetli bir siber aktör, etkilenen bir makinenin kontrolünü ele geçirmek için bu güvenlik açıklarından birinden yararlanabilir. Citrix, çeşitli ürünleri etkileyen güvenlik açıklarını gidermek için güvenlik yükseltmeleri yayınladı.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Kritik Güvenlik Açıklarının Ayrıntıları
CVSS puanı 9,4 olan CVE-2023–4966 olarak tanımlanan güvenlik açığının oldukça ciddi olduğu değerlendiriliyor. Üst düzey erişim, kullanıcı katılımı veya sıkıcı süreçler olmadan, zayıflıktan uzaktan yararlanılabilir.
Cihazın saldırılara maruz kalması için Ağ Geçidi (VPN sanal sunucusu, ICA Proxy, CVPN, RDP Proxy) veya AAA sanal sunucusu olarak ayarlanması gerekir.
Güvenlik bültenine göre bu güvenlik açığı “Hassas bilgilerin açığa çıkması” ile sonuçlanıyor.
Bildirilen ikinci güvenlik açığı: CVE-2023-4967CVSS puanı 8,2 olan ve savunmasız cihazlarda ‘Hizmet Reddi saldırısına’ izin veren yüksek önem dereceli bir sorundur.
Etkilenen Sürümler:
Güvenlik açıkları, NetScaler ADC ve NetScaler Gateway’in aşağıdaki desteklenen sürümlerini etkiler:
- NetScaler ADC ve NetScaler Gateway 14.1, 14.1-8.50 öncesi
- NetScaler ADC ve NetScaler Gateway 13.1, 13.1-49.15 öncesi
- NetScaler ADC ve NetScaler Gateway 13.0, 13.0-92.19’dan önce
- NetScaler ADC 13.1-FIPS, 13.1-37.164 öncesi
- NetScaler ADC 12.1-FIPS, 12.1-55.300 öncesi
- NetScaler ADC 12.1-NDcPP 12.1-55.300 öncesi
NetScaler ADC ve NetScaler Gateway sürüm 12.1’in artık Kullanım Ömrü Sonu (EOL) olduğu ve savunmasız olduğu belirtiliyor.
Güncellenmiş Sürümler
- NetScaler ADC ve NetScaler Gateway 14.1-8.50 ve sonraki sürümler
- NetScaler ADC ve NetScaler Gateway 13.1-49.15 ve sonraki 13.1 sürümleri
- NetScaler ADC ve NetScaler Gateway 13.0-92.19 ve sonraki 13.0 sürümleri
- NetScaler ADC 13.1-FIPS 13.1-37.164 ve 13.1-FIPS’in sonraki sürümleri
- NetScaler ADC 12.1-FIPS 12.1-55.300 ve 12.1-FIPS’in sonraki sürümleri
- NetScaler ADC 12.1-NDcPP 12.1-55.300 ve 12.1-NDcPP’nin sonraki sürümleri
NetScaler ADC ve NetScaler Gateway sürüm 12.1 artık Kullanım Ömrü Sonu’dur (EOL). Müşterilerin, güvenlik açıklarını gidermek için desteklenen sürümlerden birini güncellemesi önerilir.
Citrix’in güvenlik bülteninde şöyle yazıyor: “Bulut Yazılım Grubu, NetScaler ADC ve NetScaler Gateway’den etkilenen müşterilerin, NetScaler ADC ve NetScaler Gateway’in ilgili güncellenmiş sürümlerini mümkün olan en kısa sürede yüklemelerini şiddetle tavsiye etmektedir.”
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.