Citrix platformlarında performansı ve güvenliği artırmak için kullanılan gelişmiş bir izleme aracı olan Citrix uberAgent’ın kritik bir güvenlik açığına sahip olduğu belirlendi.
CVE-2024-3902 kapsamında takip edilen kusur, saldırganların sistem içindeki ayrıcalıklarını artırmasına olanak tanıyarak, etkilenen yazılım sürümlerini kullanan kuruluşlar için önemli bir tehdit oluşturabilir.
Güvenlik açığı, Citrix uberAgent’ın 7.1.2’den önceki sürümlerini açıkça etkiliyor. uberAgent’ın belirli CitrixADC ölçümleri ve PowerShell tabanlı bir WmiProvider ile ayarlandığı belirli yapılandırmalar altında ortaya çıkar.
Bu kusur, halihazırda ağa erişimi olan bir saldırganın uberAgent’ın veri toplama yeteneklerini yüksek ayrıcalıklarla komutları yürütmek üzere manipüle etmesine olanak tanıyor.
Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın
Etkilenen Yapılandırmalar
7.1.2’den önceki Citrix uberAgent sürümleri
En az bir tane içeren konfigürasyonlar CitrixADC_Config giriş ve aşağıdaki metriklerden biri:
- CitrixADCPerformansı
- CitrixADCvServer
- CitrixADCGateway’ler
- CitrixADCIEnvanteri
7.0 ila 7.1.1 sürümleri için WmiProvider, yapılandırılmış en az bir CitrixSession ölçümüyle PowerShell’e ayarlanmalıdır.
Azaltma Stratejileri
Citrix, uberAgent’ın etkilenen sürümlerini kullanan tüm müşterilerine, yazılımlarını derhal 7.1.2 veya sonraki bir sürüme güncelleme konusunda acil bir tavsiye yayınladı.
Ayrıca, hemen yükseltme yapamayan kuruluşlar için geçici etki azaltma adımları da sağladılar:
- Belirli zamanlayıcı özelliklerini kaldırarak tüm CitrixADC ölçümlerini devre dışı bırakın.
- WmiProvider ayarını PowerShell’den WMIC’ye değiştirin veya yapılandırılmadığından emin olun.
Bu adımların amacı, yazılım güvenli bir sürüme güncellenene kadar riski azaltmaktır.
Bu güvenlik açığının keşfedilmesi, kuruluşların karmaşık BT ortamlarının güvenliğinin sağlanmasında karşılaştığı zorlukların altını çiziyor.
uberAgent, BT yöneticilerinin hem fiziksel hem de sanal ortamları etkili bir şekilde yönetmesini destekleyen ayrıntılı analiz ve izleme yetenekleri nedeniyle yaygın olarak kullanılmaktadır.
Araç, sistem performansı ve güvenliğine ilişkin kapsamlı görünürlük sağlamak için Splunk gibi platformlarla entegre olur.
Ancak bu olay, en güvenilir güvenlik araçlarıyla bile ilişkili potansiyel riskleri vurgulamaktadır.
Kuruluşların, BT altyapılarını potansiyel istismarlardan korumak için mevcut yapılandırmalarını gözden geçirmeleri ve gerekli güncellemeleri veya azaltımları derhal uygulamaları tavsiye edilir.
Citrix’in Yanıtı
CVE-2024-3902 güvenlik açığının keşfedilmesine yanıt olarak Citrix, sorunu düzeltmek ve müşteri tabanını desteklemek için hızlı bir şekilde harekete geçti.
Şirket, yazılımını güncelledi ve güncellemelerin etkili bir şekilde uygulanmasını sağlamak için müşterilerle yakın işbirliği içinde çalışıyor.
Citrix ayrıca güvenlik açığını tespit eden güvenlik araştırmacılarına da teşekkür ederek işbirlikçi güvenlik çabalarının değerini vurguladı.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.