citrix

Mere end 15.000 Citrix-servere sårbare

CISA har i sidste uge advaret om cyberangreb mod Citrix-servere, hvor der udnyttes en kritisk sårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra CISA. Der er tale om en sårbarhed med id’et CVE-2023-3519 og en score på 9,8. Det er en code injection-sårbarhed, som kan udnyttes til afvikling af kode ’remote’.

Dansk

Citrix opfordrer til opdatering

Citrix opfordrer sine kunder til at installere sikkerhedsopdateringer for kritiske sårbarheder, der bl.a. vedrører omgåelse af autentificering i Citrix ADC og Citrix Gateway.

Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Citrix. Bulletinen omtaler tre sårbarheder med hver sit CVE-nummer, der under ’specifikke konfigurationer’ kan gøre det muligt for angribere at få uautoriseret adgang til en enhed, gennemføre overtagelse af fjernskrivebord eller omgå brute force-beskyttelsen på login.

Dansk

Citrix udgiver hotfix til Hypervisor

Citrix har udsendt en sikkerhedsopdatering til håndtering af sårbarhed i Hypervisor. Det fremgår af en sikkerhedsbulletin fra Citrix’ supportcenter.

Problemet findes i Citrix Hypervisor 8.2 LTSR CU1 og kan muliggøre, at en angriber kan tage kontrol over et berørt system.

Citrix har udgivet et hotfix for at løse problemet. Citrix anbefaler, at berørte kunder installerer hotfix, så snart deres programrettelser tillader det. Hotfixet kan downloades fra Citrix’ supportcenter.  

Dansk
Keywords: 

Citrix udgiver sikkerhedsopdateringer til Hypervisor

Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-VM. Selv om dette ikke er et problem i selve Citrix Hypervisor-produktet, udgiver Citrix hotfixes, der inkluderer produktændringer for at afhjælpe sårbarheden i AMD CPU-hardwaren.

Sårbarheden er nærmere beskrevet i følgende to CVE-id'er:

Dansk

Sårbarheder i Citrix Application Delivery Management

Der er opdaget sårbarheder i Citrix Application Delivery Management (Citrix ADM). Det skriver CISA på baggrund af en sikkerhedsbulletin fra Citrix. Hvis sårbarhederne udnyttes, kan det resultere i følgende korrumpering af systemet af en ekstern, uautoriseret bruger, hvilket kan omfatte nulstilling af administratoradgangskoden ved næste genstart af enheden. Eller der kan ske midlertidig afbrydelse af ADM-licenstjenesten. Virkningen af dette kan være, at der ikke kan udstedes nye licenser eller fornyet Citrix ADM.

Dansk
Keywords: 

Citrix udsender rettelser til Hypervisor

Citrix har udsendt sikkerhedsopdateringer for at adressere sårbarheder i Hypervisor. Det skriver CISA i en meddelelse.

En hypervisors funktion er at køre og styre en virtuel maskine, dvs. det er software, der gør det muligt for en computer at køre mere end et stykke software.

Der er opdaget fire sårbarheder i Citrix Hypervisor, som kan udnyttes til at effekture denial-of-service.

Links:

https://support.citrix.com/article/CTX337526

Dansk
Keywords: 
Abonnér på RSS - citrix