Citrix敦促管理员立即修补这些危险缺陷

Citrix已发布了在其两个流行产品中发现的三个高度漏洞的修复程序，现在敦促用户立即应用该补丁。　　该公司修复了Citrix ADC和Citrix Gateway中发现的三个缺陷。ADC是用于云应用程序的负载平衡解决方案，显然许多企业用于确保不间断的可用性和高性能。　　另一方面，Gateway是一项SSL VPN服务，可实现具有身份和访问管理功能的安全远程访问，并且链接的缺陷已在云或本地公司服务器中“广泛部署 ”。　　你可能喜欢　　Ivanti揭示了重大安全更新，因此请确保您受到保护　　BroadCom发布了多个VMware安全缺陷的修复程序　　Sonicwall防火墙被担心的网络攻击击中　　在特定情况下可虐待　　所讨论的缺陷被跟踪为CVE-2022-27510，CVE-2022-27513和CVE-2022-25716 。前者允许威胁参与者使用替代路径和渠道绕过身份验证措施。要滥用缺陷，需要将网关配置为VPN。　　第二个漏洞是数据真实性验证缺陷不足，它允许威胁参与者通过网络钓鱼远程接管桌面端点。对于此缺陷，也需要将网关配置为VPN ，并且还配置了RDP代理功能。　　最终缺陷使网络犯罪分子绕过登录蛮力保护机制。为了使用漏洞，需要将设备配置为VPN或具有“最大登录尝试”配置的AAA虚拟服务器。阅读更多　　> Citrix确认其VM软件将运行Windows 11，最终　　>许多企业仍然没有修补Citrix缺陷　　>这是我们现在最好的防火墙　　Citrix解释说：“请注意，只有作为网关运行的设备（使用SSL VPN功能的设备或作为具有身份验证的ICA代理部署的设备）受第一期的影响，该问题被评为关键的严重性脆弱性。” 　　你是专业人士吗？订阅我们的新闻通讯　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。　　该公司进一步补充说：“建议使用Citrix ADC和Citrix Gateway的受影响的客户以尽快安装Citrix ADC或Citrix Gateway的相关更新版本。 ” 　　Here is the list of the affected software and its versions:Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21Citrix ADC 12.1-FIPS before 12.1-55.289Citrix ADC12.1-NDCPP在12.1-55.289 get终极设备保护与最好的防病毒软件　　通过：BleepingComputer

本文来自作者[admin]投稿，不代表象功馆立场，如若转载，请注明出处：https://wap.xianggongguan.cn/kexue/202506-38.html