ΑρχικήSecurityCitrix προς admins: Διορθώστε τις κρίσιμες ευπάθειες στα Gateway και ADC

Citrix προς admins: Διορθώστε τις κρίσιμες ευπάθειες στα Gateway και ADC

Η Citrix προτρέπει τους πελάτες της να εγκαταστήσουν ενημερώσεις ασφαλείας για μια κρίσιμη ευπάθεια παράκαμψης ελέγχου ταυτότητας στο Citrix ADC και στο Citrix Gateway.

Citrix Gateway

Ανάλογα με τη διαμόρφωση, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτές τις τρεις ευπάθειες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στη συσκευή ή να καταλάβουν remote desktop takeover. Θα μπορούσαν επίσης να παρακάμψουν την προστασία login brute force.

Δείτε επίσης: Η VMware διόρθωσε κρίσιμα σφάλματα παράκαμψης ελέγχου ταυτότητας

Το Citrix Gateway είναι μια ευρέως διαδεδομένη υπηρεσία SSL VPN που παρέχει ασφαλή απομακρυσμένη πρόσβαση με δυνατότητες διαχείρισης ταυτότητας και πρόσβασης στο cloud ή σε διακομιστές της εταιρείας.

#secnews #mars #perseverance 

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο 

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mars #perseverance

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkU2d2RuUTRDRko0

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA

SecNewsTV 18 hours ago

Το Citrix ADC είναι μια λύση load-balancing που βασίζεται στο cloud και εξασφαλίζει αδιάλειπτη διαθεσιμότητα και βέλτιστη απόδοση για τις επιχειρηματικές εφαρμογές.

Και τα δύο προϊόντα χρησιμοποιούνται εκτενώς από οργανισμούς σε όλο τον κόσμο και τα τρία ελαττώματα επηρεάζουν την τρέχουσα και τις προηγούμενες εκδόσεις που υποστηρίζονται ενεργά από τον προμηθευτή.

Δείτε επίσης: Κακόβουλη browser επέκταση επιτρέπει στους hackers να πάρουν τον έλεγχο της συσκευής

Υπάρχουν τρεις κύριες ευπάθειες που επηρεάζουν το Citrix Gateway και το ADC:

CVE-2022-27510: Παρακάμψη ελέγχου ταυτότητας με χρήση εναλλακτικού μονοπατιού ή καναλιού, εκμεταλλεύσιμη μόνο εάν η συσκευή έχει ρυθμιστεί ως VPN (Gateway).

CVE-2022-27513: Το σφάλμα επιτρέπει το remote desktop takeover μέσω phishing εάν η συσκευή έχει ρυθμιστεί ως VPN (πύλη) και έχει ρυθμιστεί η λειτουργία RDP proxy.

CVE-2022-27516: Αστοχία του μηχανισμού login brute force που επιτρέπει την παράκαμψή του. Αυτή η ευπάθεια μπορεί να γίνει exploit μόνο εάν η συσκευή έχει ρυθμιστεί ως VPN (Gateway) ή AAA virtual server με διαμόρφωση “Max Login Attempts”.

Οι ακόλουθες εκδόσεις προϊόντων επηρεάζονται από τα παραπάνω ελαττώματα:

Citrix ADC και Citrix Gateway 13.1 πριν το 13.1-33.47

Citrix ADC και Citrix Gateway 13.0 πριν το 13.0-88.12

Citrix ADC και Citrix Gateway 12.1 πριν το 12.1.65.21

Citrix ADC 12.1-FIPS before 12.1-55.289

Citrix ADC 12.1-NDcPP πριν το 12.1-55.289

Εάν διαχειρίζεστε τις δικές σας συσκευές Citrix, αναβαθμίστε στην τελευταία διαθέσιμη έκδοση το συντομότερο δυνατό.

Οι πελάτες της Citrix δεν χρειάζεται να κάνουν τίποτα, καθώς ο προμηθευτής έχει ήδη ενημερώσει την ασφάλειά τους.

Δείτε επίσης: Το LockBit 3.0 διανέμεται μέσω του Amadey Bot

Λάβετε υπόψη ότι οι πληροφορίες σχετικά με τις εκδόσεις προϊόντων πριν από την 12.1 που έχουν φτάσει στο τέλος της ζωής τους δεν είναι διαθέσιμες, επομένως στους πελάτες που εξακολουθούν να χρησιμοποιούν αυτές τις εκδόσεις συνιστάται η αναβάθμιση σε μια υποστηριζόμενη έκδοση.

Η Citrix είναι μια εταιρεία που παρέχει προϊόντα λογισμικού ως υπηρεσία (SaaS), πλατφόρμας ως υπηρεσία (PaaS) και υποδομής ως υπηρεσία (IaaS). Λειτουργεί από το 1989 και εισήλθε στο χρηματιστήριο το 1995. Από τότε η εταιρεία αναπτύσσεται σταθερά, με τα προϊόντα της να χρησιμοποιούνται από μεγάλες εταιρείες σε όλο τον κόσμο.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS