風險等級: |
高度威脅 |
摘 要: |
弱點通告:Citrix發布針對 Application Delivery Management 的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
影響系統: |
Citrix Application Delivery Management 13.0-85.19 之前版本Citrix Application Delivery Management 13.1-21.53 之前版本 |
解決辦法: |
Citrix 已發布修補程式來解決這些問題,建議受影響的客戶在允許的情況下安裝這些修補程式更新至建議最新版本 (CTX460016):
(1) Citrix Application Delivery Management 13.0-85.19 (含)之後版本。
(2) Citrix Application Delivery Management 13.1-21.53 (含)之後版本。 |
細節描述: |
Citrix 已發布安全更新,以解決 Application Delivery Management (ADM) 中的弱點。攻擊者可以利用這些弱點控制受影響的系統。
該弱點為 Citrix Application Delivery Management (Citrix ADM) 中,未具驗證的遠端攻擊者可能藉由損壞系統 (在下次設備重新啟動時重置管理員密碼),進而允許具有 ssh 存取權限的攻擊者在設備重新啟動後使用預設管理員憑證進行登錄,ADM 許可服務可能暫時中斷等影響。
HiNet SOC 建議請管理者/使用者盡速更新,已降低受害風險。 |
參考資訊: |
US-cert Citrix (CTX460016)
|
|