Tag Archive : citrix

Yanlış okumadınız geçtiğimiz günlerde Citrix ürünlerde ortaya çıkan kritik zafiyetle birlikte bir çok Citrix sunucusu saldırıya maruz kalmıştı. Citrix sunuculara saldıran saldırganlar erişim elde ettikten sonra bu sunuculara arka kapı yerleştirmekte ve sunucuları güvenli hale getirmekte. Güvenli hale getirmelerinin sebebi ise diğer saldırganların sunucuyu ele geçirmesini engellemek.

Kaynak: https://www.bleepingcomputer.com/news/security/hackers-are-securing-citrix-servers-backdoor-them-for-access/

Araştırmacılar geçtiğimiz günlerde Citrix Application Delivery Controller ve Gateway ürüünlerini ve CVE-2019-19781 numaralı zafiyeti sömürmeyi hedef alan taramaların yoğunlaştığını tespit etti. Bu zafiyet ile kimlik doğrulama olmaksızın uzaktan kod çalıştırmak mümkün. Citrix tarafından yapılan açıklamada ilgili zafiyetin aşağıdaki ürün ve versiyonlarda olduğu belirtildi.

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Kaynak: https://gbhackers.com/citrix-gateway/