Citrix’in izleme aracı uberAgent’ta önemli bir güvenlik açığı tespit edildi.
Bu kusurdan yararlanılması durumunda saldırganların sistem içindeki ayrıcalıklarını artırmalarına olanak tanınabilir ve bu durum, etkilenen yazılım sürümlerini kullanan kuruluşlar için ciddi bir risk oluşturabilir.
CVE-2024-3902 – Citrix uberAgent’ta ayrıcalık yükseltme güvenlik açığı
CVE-2024-3902 altında takip edilen güvenlik açığı özellikle Citrix uberAgent’ın belirli sürümlerini etkiliyor.
Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanı 7,3 ile sınıflandırılmıştır; bu, yüksek şiddet düzeyini gösterir.
Free Webinar | Mastering WAAP/WAF ROI Analysis | Book Your Spot
Sorun, uberAgent yazılımındaki, kullanıcı ayrıcalıklarını yükseltmek için değiştirilebilen uygun olmayan yapılandırma ayarlarından kaynaklanmaktadır.
Kusur, Citrix uberAgent’ın aşağıdaki sürümlerini etkiliyor:
- 7.1.2’den önceki Citrix uberAgent sürümleri
İstismarın Ön Koşulları
Güvenlik açığından yararlanılabilmesi için belirli koşulların karşılanması gerekir:
- En az bir yapılandırılmış [CitrixADC_Config] giriş
- Aşağıdaki ölçümlerden bir veya daha fazlası yapılandırılmıştır.
- CitrixADCPerformansı
- CitrixADCvServer
- CitrixADCGateway’ler
- CitrixADCIEnvanteri
Ayrıca 7.0’dan 7.1.1’e kadar olan sürümler için:
- WmiProvider PowerShell’e ayarlandı
- En az bir CitrixSession metriği yapılandırılmıştır.
Bu güvenlik açığının oluşturduğu riski azaltmak amacıyla Citrix, etkilenen sürümlerin kullanıcılarına özel talimatlar sağlamıştır.
- Belirtilen zamanlayıcı özelliklerini kaldırarak tüm CitrixADC ölçümlerini devre dışı bırakın.
- Hepsini kaldır [CitrixADC_Config] girdileri.
- 7.0 ila 7.1.1 sürümleri için WmiProvider’ın yapılandırılmadığından veya WMIC’ye ayarlanmadığından emin olun.
Citrix, etkilenen tüm müşterilerin güvenlik açığını gideren ve gelişmiş güvenlik özellikleri sağlayan uberAgent 7.1.2 veya sonraki sürümüne yükseltme yapmalarını tavsiye ediyor.
En son sürümler resmi uberAgent web sitesinden indirilebilir.
Bu güvenlik açığı, düzenli yazılım güncellemelerinin ve dikkatli yapılandırma yönetiminin önemini vurgulamaktadır.
Citrix uberAgent kullanan kuruluşların, sistemlerini potansiyel tehditlerden korumak için kurulumlarını gözden geçirmeleri ve derhal güncelleme yapmaları ve yapılandırma değişiklikleri yapmaları önerilir.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP