Citrix ADC güvenlik açığı için alınması gereken tedbirler açıklandı. Eğer Citrix ADC sistemini kullanıyorsanız bu tedbirleri almalısınız.
Geçtiğimiz aylarda Citrix sistemleri üzerinde, aktif olarak kullanılan bazı özellikler üzerinden saldırganların Citrix ADC, Citrix Gateway, Citrix SD-WAN cihazlara uzaktan erişerek code/ script/ command çalıştırabilmeye olanak sağlayan bir açıklığın bulunduğu tespit edilmişti. Citrix’ in bu konuda yayınladığı makaleye de buradan ulaşabilirsiniz! Bu açıklığın ardından konuya ilişkin önlemleri kapsayan Mitigation Steps makalesi duyurulmuştu.
Daha önce gerçekleştirilmiş olabilecek saldırıların logları ve cihaz üzerinde etkisi devam eden tanımlı işlemlerin kontrolü ve benzeri başlıklar için Citrix ve Fireeye iş birliği ile bir inceleme aracı yayınlanmıştır. İlgili forensic tool/script için erişim linkine buradan ulaşabilirsiniz.
Exclusive Networks Türkiye olarak sizler için hazırladığımız ayrıntılı rapora da buradan ulaşabilirsiniz.
Bu bildirim ve Citrix ürün/çözümleri ile ilgili bilgi almak için citrix_tr@exclusive-networks.
