DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Citrix vá nhiều lỗ hổng an ninh trong các sản phẩm của hãng
Citrix đã phát hành các bản vá cho nhiều lỗ hổng trong các sản phẩm của hãng, bao gồm một lỗi có mức độ nghiêm trọng cao trong SD-WAN.
Lỗ hổng có mã định danh CVE-2022-27505 tồn tại trong SD-WAN là lỗi cross-site scripting bắt nguồn từ việc kiểm soát dữ liệu đầu vào không chặt chẽ trong quá trình tạo trang web. Theo Citrix, cả phiên bản tiêu chuẩn và cao cấp của thiết bị SD-WAN trước phiên bản 11.4.3a đều bị ảnh hưởng.
Citrix SD-WAN là một giải pháp mạng WAN hoàn chỉnh luôn mang lại hiệu suất cao và trải nghiệm vượt trội cho các ứng dụng SaaS, đám mây. Tăng tính linh hoạt, giảm chi phí mạng và cung cấp khả năng hiển thị về hiệu suất mạng.
Ngoài ra, trong bản cập nhật này, Citrix cũng giải quyết lỗ hổng CVE-2022-27506 mà quản trị viên có thể sử dụng thông tin đăng nhập được mã hóa cứng để truy cập shell thông qua SD-WAN CLI.
Tuần này, Citrix cũng đã vá CVE-2022-27503, một lỗ hổng XSS trong StoreFront và CVE-2022-21827, ảnh hưởng đến trình cắm Gateway dành cho Windows (Citrix Secure Access for Windows) có thể gây ra lỗi hoặc xóa các tập tin.
Ngoài ra, công ty đã phát hành các bản vá cho ba lỗi trong giải pháp Endpoint Management (XenMobile Server) có mã định danh là CVE-2021-44519, CVE-2021-44520 và CVE-2022-26151, có thể dẫn đến truy cập trái phép vào hệ điều hành.
Citrix khuyến nghị người dùng nâng cấp lên phiên bản mới để tránh trở thành nạn nhân của hacker. Bạn có thể tìm thấy phiên bản vá lỗi của trình cắm Gateway dành cho Windows trong các phiên bản mới nhất của Citrix ADC và Gateway.
Theo: securityweek
Lỗ hổng có mã định danh CVE-2022-27505 tồn tại trong SD-WAN là lỗi cross-site scripting bắt nguồn từ việc kiểm soát dữ liệu đầu vào không chặt chẽ trong quá trình tạo trang web. Theo Citrix, cả phiên bản tiêu chuẩn và cao cấp của thiết bị SD-WAN trước phiên bản 11.4.3a đều bị ảnh hưởng.
Citrix SD-WAN là một giải pháp mạng WAN hoàn chỉnh luôn mang lại hiệu suất cao và trải nghiệm vượt trội cho các ứng dụng SaaS, đám mây. Tăng tính linh hoạt, giảm chi phí mạng và cung cấp khả năng hiển thị về hiệu suất mạng.
Ngoài ra, trong bản cập nhật này, Citrix cũng giải quyết lỗ hổng CVE-2022-27506 mà quản trị viên có thể sử dụng thông tin đăng nhập được mã hóa cứng để truy cập shell thông qua SD-WAN CLI.
Tuần này, Citrix cũng đã vá CVE-2022-27503, một lỗ hổng XSS trong StoreFront và CVE-2022-21827, ảnh hưởng đến trình cắm Gateway dành cho Windows (Citrix Secure Access for Windows) có thể gây ra lỗi hoặc xóa các tập tin.
Ngoài ra, công ty đã phát hành các bản vá cho ba lỗi trong giải pháp Endpoint Management (XenMobile Server) có mã định danh là CVE-2021-44519, CVE-2021-44520 và CVE-2022-26151, có thể dẫn đến truy cập trái phép vào hệ điều hành.
Citrix khuyến nghị người dùng nâng cấp lên phiên bản mới để tránh trở thành nạn nhân của hacker. Bạn có thể tìm thấy phiên bản vá lỗi của trình cắm Gateway dành cho Windows trong các phiên bản mới nhất của Citrix ADC và Gateway.
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: