ΑρχικήsecurityHackers επιδιώκουν να εκμεταλλευτούν ευπάθειες στο Citrix ADC
security

Hackers επιδιώκουν να εκμεταλλευτούν ευπάθειες στο Citrix ADC

Absenta Mia
By Absenta Mia

Την περασμένη εβδομάδα, η Citrix κυκλοφόρησε επιδιορθώσεις για συνολικά 11 τρωτά σημεία σε μερικά από τα πιο δημοφιλή προϊόντα της, στα οποία περιλαμβάνεται και το Citrix ADC. Ωστόσο σύμφωνα με μία νέα έρευνα, κακόβουλοι παράγοντες προσπαθούν συνεχώς να εκμεταλλευτούν τις ευπάθειες του Citrix ΑDC.

Citrix ADC

Μία από τις ευπάθειες που ανακαλύφθηκαν το Δεκέμβριο του 2019 σε συσκευές Citrix ADC, ήταν υψηλής σοβαρότητας, καθώς επέτρεπε την εκτέλεση απομακρυσμένου κώδικα από εισβολείς.

Οι ευπάθειες εντοπίζονται σε διάφορα προϊόντα της Citrix και κυμαίνονται από χαμηλής σοβαρότητας έως πιο υψηλής, όπως είναι για παράδειγμα το code injection και ελαττώματα cross-site scripting.

Ωστόσο η Citrix περιλαμβάνει αρκετούς παράγοντες που μπορούν να μετριάσουν την εκμετάλλευση αυτών των ελαττωμάτων από hackers.

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Συνολικός αριθμός των ευπαθειών

Προϊόντα που επηρεάζονται

Συνολικά υπάρχουν 11 προϊόντα Citrix ΑDC που επηρεάζονται από τις ευπάθειες:

  • Citrix ΑDC, Citrix Gateway-Information disclosure
  • Citrix ΑDC, Citrix Gateway 12.0 and 11.1 only-Denial of service
  • Citrix ΑDC, Citrix Gateway-Local elevation of privileges
  • Citrix ΑDC, Citrix Gateway, Citrix SDWAN WANOP-Reflected Cross-Site Scripting (XSS)
  • Citrix ΑDC, Citrix Gateway, Citrix SDWAN WANOP-Authorization bypass
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Code Injection
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
  • Citrix ΑDC, Citrix Gateway-Elevation of privileges
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Stored Cross-Site Scripting (XSS)
  • Citrix Gateway Plug-in for Linux-Local elevation of privileges

Εκτός από αυτό, συνολικά υπάρχουν 16 διευθύνσεις IP που επηρεάζονται από τις ευπάθειες και όλες αυτές οι IP ανήκουν στο “hostwindsdns {.} Com“:

  • 23.254.164.181
  • 23.254.164.48
  • 43.245.160.163
  • 104.168.166.234
  • 104.168.194.148
  • 142.11.213.254
  • 142.11.227.204
  • 192.119.73.107
  • 192.119.73.108
  • 192.236.162.232
  • 192.236.163.117
  • 192.236.163.119
  • 192.236.192.119
  • 192.236.192.3
  • 192.236.192.5
  • 192.236.192.6

Η Citrix συμβουλεύει τους πελάτες της να δώσουν ιδιαίτερη προσοχή στις ειδοποιήσεις που μόλις κυκλοφόρησε. Οι επιδιορθώσεις είναι διαθέσιμες εδώ.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Στοιχεία 45 εκατομμυρίων ταξιδιωτών βρίσκονται στο dark web
Επόμενο άρθρο
Το Dark Mode έρχεται σε Google Docs, Sheets και Slides για Android
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024