bencede
New member
Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Citrix Current farklı ürünlerdeki güvenlik boşlukları uyarıyor. NetScaler ADC ve Gateway'de, kritik bir güvenlik kaybı, aynı zamanda Citrix Safe Access istemcisi ve Windows Çalışma Alanı uygulamasının zayıf noktaları vardır. Citrix, boşlukları kapatan güncellenmiş yazılımlar sağladı.
İçinde NetScaler ADC ve Gateway Saldırganları, yetersiz teslimat kontrolüne dayanan öngörülen sınırların dışındaki bellek alanlarına kapalı olmayan bir şekilde okuyabilir (CVE-2025-5777 / EUVD-2025-18497, CVSS 9.3Risk “eleştirmen“). Buna ek olarak, NetScaler Yönetim Arayüzü yetersiz erişim kontrolleri kullanır ve bu nedenle görünüşe göre yetkisiz erişime izin verir (CVE 2025-5349 / EUVD-2025-18494, CVSS 8.7Risk “yüksek“) Güvenlik Bildirimi'ne göre, NetScaler ADC ve NetScaler Gateway 14.1-43.56 sürümlerindeki zayıf noktaların yanı sıra 13.1-58.32, NetScaler ADC 13.1-fips ve 13.1-CCPP 13.1-37.235'in yanı sıra Netscaler ADC 12.1-FIPS-55. Prem'de Güvenli Özel Erişim VE Güvenli Özel Erişim Hibrit-S örnekleri savunmasızdır.
Başka bir güvenlik uyarısında, Citrix NetScaler ve SDX KonsoluHangi saldırganlar herhangi bir veriyi okuyabilir (CVE 2025-4365 / EUVD-2025-18493, CVSS 6.9Risk “orta“). NetScaler Konsolu 14.1.47.46 ve 13.1.58.32 Kayıp ve NetScaler SDX (SVM) 14.1.47.46 ve 13.1.58.32'yi doldurur.
Korunmasız Citrix Windows Uygulamaları
Citrix ayrıca Windows için Güvenli Erişim İstemcileri. Hakların yetersiz yönetimi nedeniyle, yerel kullanıcılar sistemdeki haklarını genişletebilir (CVE-2025-0320 / EUVD-2025-18498, CVSS 8.5Risk “yüksek“). Diğer boşluklara gelince, geliştiriciler bunun nasıl olduğunu ve saldırıların nasıl görünebileceğini tartışmıyor. Ancak sorun, Citrix Secure Access istemcisini Windows 25.5.15 için düzeltir.
Sonunda, Windows için Citrix Worcspeppe uygulaması Bir güvenlik açığı. Burada da geliştiriciler, kullanıcıların sistemlere haklarını genişletmelerine izin veren hakların yetersiz yönetimi olarak adlandırılır (CVE-2025-4879 / EUVD-2025-18569, CVSS 7.3Risk “yüksek“). Windows 2409 için Citrix Workpeppe Uygulaması, 2402 LTSR CU2 Hotfix 1 E 2402 LTSR CU3 Hotfix 1 Kitap Hatası İnsanları onarmak için raporlama.
Şubat ayında Citrix kısa süre önce NetScalers'ta daha büyük güvenlik boşlukları bildirdi. Cecirix Safe Access istemcisinde de zayıf yönler vardı, ancak Windows sürümü değil Mac, ilgilendi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Citrix Current farklı ürünlerdeki güvenlik boşlukları uyarıyor. NetScaler ADC ve Gateway'de, kritik bir güvenlik kaybı, aynı zamanda Citrix Safe Access istemcisi ve Windows Çalışma Alanı uygulamasının zayıf noktaları vardır. Citrix, boşlukları kapatan güncellenmiş yazılımlar sağladı.
İçinde NetScaler ADC ve Gateway Saldırganları, yetersiz teslimat kontrolüne dayanan öngörülen sınırların dışındaki bellek alanlarına kapalı olmayan bir şekilde okuyabilir (CVE-2025-5777 / EUVD-2025-18497, CVSS 9.3Risk “eleştirmen“). Buna ek olarak, NetScaler Yönetim Arayüzü yetersiz erişim kontrolleri kullanır ve bu nedenle görünüşe göre yetkisiz erişime izin verir (CVE 2025-5349 / EUVD-2025-18494, CVSS 8.7Risk “yüksek“) Güvenlik Bildirimi'ne göre, NetScaler ADC ve NetScaler Gateway 14.1-43.56 sürümlerindeki zayıf noktaların yanı sıra 13.1-58.32, NetScaler ADC 13.1-fips ve 13.1-CCPP 13.1-37.235'in yanı sıra Netscaler ADC 12.1-FIPS-55. Prem'de Güvenli Özel Erişim VE Güvenli Özel Erişim Hibrit-S örnekleri savunmasızdır.
Başka bir güvenlik uyarısında, Citrix NetScaler ve SDX KonsoluHangi saldırganlar herhangi bir veriyi okuyabilir (CVE 2025-4365 / EUVD-2025-18493, CVSS 6.9Risk “orta“). NetScaler Konsolu 14.1.47.46 ve 13.1.58.32 Kayıp ve NetScaler SDX (SVM) 14.1.47.46 ve 13.1.58.32'yi doldurur.
Korunmasız Citrix Windows Uygulamaları
Citrix ayrıca Windows için Güvenli Erişim İstemcileri. Hakların yetersiz yönetimi nedeniyle, yerel kullanıcılar sistemdeki haklarını genişletebilir (CVE-2025-0320 / EUVD-2025-18498, CVSS 8.5Risk “yüksek“). Diğer boşluklara gelince, geliştiriciler bunun nasıl olduğunu ve saldırıların nasıl görünebileceğini tartışmıyor. Ancak sorun, Citrix Secure Access istemcisini Windows 25.5.15 için düzeltir.
Sonunda, Windows için Citrix Worcspeppe uygulaması Bir güvenlik açığı. Burada da geliştiriciler, kullanıcıların sistemlere haklarını genişletmelerine izin veren hakların yetersiz yönetimi olarak adlandırılır (CVE-2025-4879 / EUVD-2025-18569, CVSS 7.3Risk “yüksek“). Windows 2409 için Citrix Workpeppe Uygulaması, 2402 LTSR CU2 Hotfix 1 E 2402 LTSR CU3 Hotfix 1 Kitap Hatası İnsanları onarmak için raporlama.
Şubat ayında Citrix kısa süre önce NetScalers'ta daha büyük güvenlik boşlukları bildirdi. Cecirix Safe Access istemcisinde de zayıf yönler vardı, ancak Windows sürümü değil Mac, ilgilendi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!