Citrix Virtual Apps ve Desktops Servislerini Etkileyen Zafiyete Yönelik Güvenlik Güncellemesi Yayınlandı

Citrix Virtual Apps and Desktops platformunu etkileyen zafiyete yönelik güvenlik güncellemesi yayımlanmıştır. Citrix Virtual Apps and Desktops, herhangi bir cihaz için her yerden erişim imkanı sunan, sanal makineler ve uygulamalar üzerinde IT kontrolü sağlayan sanallaştırma platformudur. (Referans Linki)

CVE-2021-22928 kodu ile takip edilen zafiyet, yalnızca Citrix Profile Management veya Citrix Profile Management WMI eklentileri yüklü olan Windows VDA (Virtual Desktop Access) cihazları etkilemektedir. Zafiyet bu cihazlar üzerinde gerçekleştirilen uygunsuz erişim kontrolü nedeniyle kaynaklanmaktadır. Kimlik doğrulanmış tehdit aktörleri zafiyetten yararlanarak yetkilerini VDA kullanıcısından SYSTEM kullanıcı yetkisine yükseltebilmektedir.

Zafiyetten etkilenen ürünler:

  • Citrix Virtual Apps and Desktops 2106 ve öncesi
  • Citrix Virtual Apps and Desktops 1912 LTSR CU3 ve öncesi
  • Citrix Virtual Apps and Desktops 7.15 LTSR CU7 ve öncesi

Citrix, söz konusu zafiyetleri yayınlanan güncelleme ile giderdiğini açıklamıştır. Zafiyetli sürümleri kullanan kullanıcıların yayınlanan güvenlik güncellemesini cihazlarında ivedilikle uygulamaları tavsiye edilmektedir.(Link)

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!