Citrix發布針對 Application Delivery Management 的安全更新

風險等級: 高度威脅
摘要: 弱點通告:Citrix
發布針對 Application Delivery Management 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Citrix Application Delivery Management 13.0-85.19 之前版本
  • Citrix Application Delivery Management 13.1-21.53 之前版本
解決辦法: Citrix已發布修補程式來解決這些問題,建議受影響的客戶在允許的情況下安裝這些修補程式更新至建議最新版本 (CTX460016):
(1) Citrix Application Delivery Management 13.0-85.19 (含)之後版本。 (2)Citrix Application Delivery Management 13.1-21.53 (含)之後版本。
細節描述: Citrix已發布安全更新,以解決 Application Delivery Management (ADM)中的弱點。攻擊者可以利用這些弱點控制受影響的系統。

該弱點為 Citrix Application Delivery Management (Citrix ADM)
中,未具驗證的遠端攻擊者可能藉由損壞系統 (在下次設備重新啟動時重置管理員密碼),進而允許具有 ssh存取權限的攻擊者在設備重新啟動後使用預設管理員憑證進行登錄,ADM 許可服務可能暫時中斷等影響。

參考資訊: US-cert
Citrix (CTX460016)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *