Citrix, merkezi Florida’da bulunan bir bulut bilişim firmasıdır. Citrix, bilgisayar yazılımı, sanallaştırma ve bulut bilgi işlem alanlarına odaklanmaktadır. 2021 yılı itibarıyla şirketin yıllık geliri 3,22 milyar dolar ve dünya çapında 9700’den fazla kişiye istihdam sağlıyor.
Firma, dünyanın en başarılı 500 işletmesinden biri olarak tanınmaktadır ve 400.000’den fazla müşteriye hizmet vermektedir. Citrix, kritikten yüksek düzeye kadar değişen güvenlik açıkları hakkında güvenlik uyarıları yayınladı. Bu güvenlik açıkları, tehdit aktörlerinin Standart kullanıcı hesabı yetkilendirmesine sahip bir uç noktaya erişimleri varsa ayrıcalıklarını yükseltmelerine olanak sağlayabilir.
Citrix Desktop for Windows, CVE-2023-24491 Olarak Referans Verilen Güvenlik Açığı
23.5.1.3 sürümünden daha eski Windows için Citrix istemcilerinde, bir saldırganın etkilenen bilgisayarın denetimini ele geçirmesine olanak verebilecek bir güvenlik açığı vardır. Halihazırda kimliği doğrulanmış ve bir Standart Uç Noktaya erişimi olan bir saldırgan, bu güvenlik açığından yararlanarak, algılanmadan NT AUTHORITYSYSTEM ayrıcalıklarını yükseltebilir.
Bu güvenlik açığı için CVSS puanı 7,8’dir, bu da bunun Yüksek bir risk olduğunu gösterir.
Ubuntu için Citrix Güvenli Erişim (CVE-2023-24492)
Ubuntu Citrix Secure Client’ın 23.5.2’den eski sürümleri tarafından sağlanan güvenlikte bir güvenlik açığı bulunmaktadır. Saldırganlar, uzak bir konumdaki bir kullanıcının cihazında kötü amaçlı kod yürütmek için bu güvenlik açığından yararlanabilir. Bu amaca, önce kullanıcıyı kötü niyetli bir bağlantıyı tıklamaya ikna ederek ve ardından görünen diğer talimatlara uyarak ulaşabilirler.
Kritik olarak derecelendirilen bu güvenlik açığına 9,8 CVSS puanı atanmıştır.
F2TC Cyber Security ile çalışan bir güvenlik araştırmacısı olan Rilke Petrosky, bu güvenlik açıklarının ikisini de ortaya çıkaran kişi oldu.
iyileştirme
Bu ürünlerin kullanıcıları, suistimal edilmekten kaçınmak için mümkün olan en kısa sürede en yeni sürümlere yükseltmeyi düşünmelidir. Citrix Secure Clients, dünya çapında çok sayıda işletme tarafından çalışanlara uzak sistemlerde oturum açma olanağı sağlamak için kullanılmıştır. Ancak, tehdit aktörlerinin Ağ Geçitlerinde ve Citrix ADC’lerde (Uygulama Teslim Denetleyicileri) uzaktan rasgele kod yürütmesine olanak sağlamış olabilecek önemli bir güvenlik açığı giderildi.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.