Citrix Systems, sanal uygulamalarında ve masaüstlerinde ve çalışma alanı uygulamaları ürünlerindeki güvenlik açıkları için güvenlik güncellemeleri yayınladı.
Ele alınan güvenlik sorunları yüksek şiddetli olarak kategorize edilir ve hedefe yerel erişimi olan saldırganların ayrıcalıklarını yükseltmesini ve etkilenen sistemin kontrolünü ele geçirmesini sağlayabilir.
Citrix ürünleri dünya çapında kuruluşlar tarafından yaygın olarak kullanılmaktadır, bu nedenle davetsiz misafirlerin ihlal edilen sistemlerde ayrıcalıklarını artırmanın kolay bir yoluna sahip olmalarını önlemek için mevcut güvenlik güncellemelerini uygulamak önemlidir.
Tehdit aktörlerinin, verileri gizlice birleştirme, güvenlik yazılımını devre dışı bırakma veya fidye yazılımı saldırıları için diğer sistemlere yayılması için daha yüksek ayrıcalıklar kazanması gerektiğinden, ayrıcalık yükseltme, siber casusluk ve fidye yazılımı da dahil olmak üzere çok çeşitli siber saldırılarda önemli bir aşamadır.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Citrix'in güvenlik güncellemelerini mümkün olan en kısa sürede uygulama konusunda bir uyarı yayınladı.
Dün Citrix tarafından ele alınan güvenlik açıkları:
CVE-2023-24483, bu kez ele alınan kusurların en şiddetli olanıdır. NT Authority \ System, Windows'taki en yüksek erişim ayrıcalıklarıdır ve bu ayrıcalık kazanan bir kullanıcı, keyfi kod yürütebilir, duyarlı bilgilere erişebilir ve sistem yapılandırmalarını kısıtlama olmadan değiştirebilir.
İhlal edilen sistem bir ağın bir parçasıysa, NT Authority \ System erişimini kazanmak, saldırganın ağ içinde yanal olarak hareket etmesini ve bitişik sistemlere de dönmesini sağlayacaktır.
Yukarıdaki kusurları ele alan önerilen yükseltme hedefleri şunlardır:
Yazılım satıcısının güvenlik bültenini “Citrix müşterilerin mümkün olan en kısa sürede sabit bir sürüme yükseltilmesini şiddetle tavsiye ediyor” diyor.
Şu anda, keşfedilen güvenlik sorunları için herhangi bir azaltma tavsiyesi veya geçici çözüm yoktur, bu nedenle etkilenen ürünlerin güncellenmesi riskleri ele almak için önerilen tek yaklaşımdır.
Yamalı kritik kusurlara karşı savunmasız binlerce Citrix Sunucusu
Microsoft Şubat 2023 Patch Salı Düzeltmeleri 3 Sökülen Sıfır Günleri, 77 Kusur
Clop fidye yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Android ve iOS sızdırılmış e -posta adresleri, işlemler için para aşığı
Araştırmacı Toyota Tedarikçi Portalını 14.000 ortak hakkında bilgi ile ihlal ediyor
Kaynak: Bleeping Computer