HomeSecurityCitrix: Κυκλοφορεί patches για κρίσιμη ευπάθεια!

Citrix: Κυκλοφορεί patches για κρίσιμη ευπάθεια!

Η Citrix λάνσαρε ενημερώσεις κώδικα για να ξεμπερδέψει με μια ευπάθεια στο εργαλείο ADC. Η ευπάθεια, που αναφέρεται ως CVE-2019-19781, επηρεάζει τους Citrix Software Supply Controller (ADC), Citrix Gateway και Citrix SD-WAN WANOP.

“Το εύρος αυτής της ευπάθειας περιλαμβάνει τους Citrix ADC και Citrix Gateway Digital Home Equipment (VPX) που φιλοξενούνται σε οποιοδήποτε Citrix Hypervisor, ESX, Hyper-V, KVM, Azure, AWS, GCP ή σε έναν Citrix ADC Provider Equipment Supply (SDX) “, λέει η εταιρία.

Η ευπάθεια μπορεί επίσης να χρησιμοποιηθεί για την απελευθέρωση αυθαίρετων επιθέσεων εκτέλεσης κώδικα χωρίς την διαδικασία ελέγχου ταυτότητας.

Κατά τη στιγμή της αποκάλυψης του, το ελάττωμα προστασίας δεν είχε κυκλοφορήσει κάποιο patch ενώ περίπου 80.000 οργανισμοί σε 159 χώρες βρίσκονταν σε κίνδυνο, ανέφερε ο Mikhail Klyuchnikov, ο οποίος ανέφερε αρχικά το πρόβλημα.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 73 minutes ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 6 hours ago

patches

Επίσης η Citrix κυκλοφόρησε κάποιες συμβουλές μέχρις ότου να κυκλοφορήσει το patch.

Τα Citrix ADC και Citrix Gateway μοντέλο 13.zero, Citrix ADC και NetScaler Gateway μοντέλο 12.1, Citrix ADC και NetScaler Gateway μοντέλο 12.zero, Citrix ADC και NetScaler Gateway μοντέλο 11.1 και Citrix NetScaler ADC και NetScaler Gateway 10.five, καθώς και όλα τα υποστηριζόμενα builds επηρεάζονται, παράλληλα με τις παραλλαγές προϊόντων SD-WAN WANOP 10.2.6 και 11.zero.three.

Αξίζει να σημειωθεί ότι από την στιγμή που το GitHub δημοσιοποίησε τον κώδικα του exploit, οι επιθέσεις έγιναν τετριμμένη υπόθεση.

Σύμφωνα με το FireEye, ένας hacker που εργάζεται στην υποδομή ενός Tor έχει αναπτύξει ένα επιπλέον payload για αυξανόμενες επιθέσεις που αναφέρονται ως NotRobin.

Αυτό ώθησε άμεσα την Citrix να κυκλοφορήσει ένα χρονοδιάγραμμα των αναμενόμενων διορθώσεων, με patches για τις εκδόσεις 13 και 12.1 στις 27 Ιανουαρίου, στις 31 Ιανουαρίου για την έκδοση 10.five και στις 20 Ιανουαρίου για τις εκδόσεις 12 και 11.1.

Οι διορθώσεις για τις εκδόσεις ADC 12 και 11.1 κυκλοφόρησαν σήμερα. Στο safety advisory, αναφέρεται ότι οι χρήστες θα πρέπει να “ρυθμίσουν” άμεσα τα patches, σημειώνοντας ότι αν χρησιμοποιηθούν μερικές παραλλαγές του ADC, οι IT admins θα πρέπει να ελέγξουν τις διορθώσεις που έχουν λανσαριστεί για διάφορα builds.

“Αυτές οι επιδιορθώσεις παρατηρούνται επιπρόσθετα στον Citrix ADC και στον Citrix Gateway Digital Home Εξοπλισμό (VPX) που φιλοξενείται σε οποιοδήποτε από τα ESX, Hyper-V, KVM, XenServer, Azure, AWS, GCP ή σε Citrix ADC Provider Equipment Supply (SDX). Το SVM στη SDX δεν χρειάζεται να είναι ενημερωμένο”, ανέφερε η Citrix. “Είναι σημαντικό να ενημερώσετε όλες τις εκδόσεις Citrix ADC και Citrix Gateway 11.1 (MPX ή VPX) για να δημιουργήσετε το 11.1.63.15 για να ρυθμίσετε τις επιδιορθώσεις ευπάθειας προστασίας. Καθώς και τις περιπτώσεις Citrix ADC και Citrix Gateway 12.zero (MPX ή VPX) για να τρέξετε την έκδοση 12.zero.63.13 για να βάλετε τις επιδιορθώσεις ευπάθειας προστασίας. ”

Επιπλέον, η Citrix έχει περιορίσει το χρόνο αναμονής για την αποκατάσταση του worm σε διάφορες εκδόσεις. Οι προσθήκες Citrix ADC για τα μοντέλα 12.1, 13 και 10.five αναμένονται τώρα στις 24 Ιανουαρίου και ένα patch του Citrix SD-WAN WANOP θα μπορούσε επίσης να κυκλοφορήσει την ίδια ημέρα.

Η Citrix έχει παράσχει ένα ακόμη εργαλείο επαλήθευσης για IT admins για να ελέγξει ότι οι διορθώσεις έγιναν σωστά.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS