Δευτέρα, 30 Νοεμβρίου, 06:51
Αρχική security Hackers επιδιώκουν να εκμεταλλευτούν ευπάθειες στο Citrix ADC

Hackers επιδιώκουν να εκμεταλλευτούν ευπάθειες στο Citrix ADC

Την περασμένη εβδομάδα, η Citrix κυκλοφόρησε επιδιορθώσεις για συνολικά 11 τρωτά σημεία σε μερικά από τα πιο δημοφιλή προϊόντα της, στα οποία περιλαμβάνεται και το Citrix ADC. Ωστόσο σύμφωνα με μία νέα έρευνα, κακόβουλοι παράγοντες προσπαθούν συνεχώς να εκμεταλλευτούν τις ευπάθειες του Citrix ΑDC.

Citrix ADC

Μία από τις ευπάθειες που ανακαλύφθηκαν το Δεκέμβριο του 2019 σε συσκευές Citrix ADC, ήταν υψηλής σοβαρότητας, καθώς επέτρεπε την εκτέλεση απομακρυσμένου κώδικα από εισβολείς.

Οι ευπάθειες εντοπίζονται σε διάφορα προϊόντα της Citrix και κυμαίνονται από χαμηλής σοβαρότητας έως πιο υψηλής, όπως είναι για παράδειγμα το code injection και ελαττώματα cross-site scripting.

Ωστόσο η Citrix περιλαμβάνει αρκετούς παράγοντες που μπορούν να μετριάσουν την εκμετάλλευση αυτών των ελαττωμάτων από hackers.

Συνολικός αριθμός των ευπαθειών

Προϊόντα που επηρεάζονται

Συνολικά υπάρχουν 11 προϊόντα Citrix ΑDC που επηρεάζονται από τις ευπάθειες:

  • Citrix ΑDC, Citrix Gateway-Information disclosure
  • Citrix ΑDC, Citrix Gateway 12.0 and 11.1 only-Denial of service
  • Citrix ΑDC, Citrix Gateway-Local elevation of privileges
  • Citrix ΑDC, Citrix Gateway, Citrix SDWAN WANOP-Reflected Cross-Site Scripting (XSS)
  • Citrix ΑDC, Citrix Gateway, Citrix SDWAN WANOP-Authorization bypass
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Code Injection
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
  • Citrix ΑDC, Citrix Gateway-Elevation of privileges
  • Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Stored Cross-Site Scripting (XSS)
  • Citrix Gateway Plug-in for Linux-Local elevation of privileges

Εκτός από αυτό, συνολικά υπάρχουν 16 διευθύνσεις IP που επηρεάζονται από τις ευπάθειες και όλες αυτές οι IP ανήκουν στο “hostwindsdns {.} Com“:

  • 23.254.164.181
  • 23.254.164.48
  • 43.245.160.163
  • 104.168.166.234
  • 104.168.194.148
  • 142.11.213.254
  • 142.11.227.204
  • 192.119.73.107
  • 192.119.73.108
  • 192.236.162.232
  • 192.236.163.117
  • 192.236.163.119
  • 192.236.192.119
  • 192.236.192.3
  • 192.236.192.5
  • 192.236.192.6

Η Citrix συμβουλεύει τους πελάτες της να δώσουν ιδιαίτερη προσοχή στις ειδοποιήσεις που μόλις κυκλοφόρησε. Οι επιδιορθώσεις είναι διαθέσιμες εδώ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...