Notícias de dispositivos móveis, gadgets, aplicativos Android

Citrix alerta que hackers podem explorar a nova falha corrigida rapidamente

A Citrix lançou uma atualização cobrindo várias vulnerabilidades no Citrix Endpoint Management (CEM), também conhecido como XenMobile. O encadeamento das vulnerabilidades permite que um invasor remoto não autenticado obtenha controle sobre o servidor Citrix Endpoint Management (CEM).

As vulnerabilidades podem ser rastreadas como CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211 e CVE-2020-8212.

Versão Citrix afetada

Os impactos da vulnerabilidade variam entre a versão específica do software utilizado e para explorar a vulnerabilidade não foi necessária autorização.

Um invasor não autenticado pode explorar a vulnerabilidade usando uma URL especialmente criada que permite obter acesso a dados confidenciais, como arquivos de configuração e chaves de criptografia.

Seguintes versões do Citrix Endpoint Management(CEM) afetadas com vulnerabilidades de gravidade crítica

  • Servidor XenMobile 10.12 antes de RP2
  • Servidor XenMobile 10.11 antes de RP4
  • Servidor XenMobile 10.10 antes de RP6
  • Servidor XenMobile antes das 10.9 PR5

A seguir estão as versões afetadas por vulnerabilidades de gravidade média e baixa

  • Servidor XenMobile 10.12 antes do RP3
  • Servidor XenMobile 10.11 antes de RP6
  • Servidor XenMobile 10.10 antes de RP6
  • Servidor XenMobile antes das 10.9 PR5

Citrix recomenda usuários com versões 10.910.10, 10.11 e 10.12 para solicitar os patches contínuos mais recentes e versões anteriores à 10.9.x são recomendados para atualização com a versão suportada.

“Recomendamos que essas atualizações sejam feitas imediatamente. Embora não haja explorações conhecidas até o momento em que este livro foi escrito, prevemos que atores mal-intencionados agirão rapidamente para explorar.”

A Citrix disse que a versão em nuvem do XenMobile já está corrigida, “mas os usuários de direitos híbridos precisam aplicar as atualizações a qualquer instância local”.

Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.

Nós recomendamos:  A Microsoft agora adiciona Hindi e Inglês (Índia) ao serviço Neural Text-to-Speech

Leia também:

Hackers verificam ativamente e tentam constantemente explorar vulnerabilidades do Citrix ADC

Bugs críticos com Citrix permitem injeção de código não autenticado, DoS de escalonamento de privilégios e roubo de dados

Table of Contents