Technology

Citrix ADM memiliki kerentanan pengaturan ulang kata sandi admin – Keamanan

Citrix telah memperingatkan pengguna perangkat lunak Manajemen Pengiriman Aplikasinya bahwa kerentanan keamanan dalam produk memungkinkan penyerang untuk mengatur ulang kata sandi admin.

ADM adalah antarmuka manajemen berbasis web untuk berbagai produk Pengontrol Pengiriman Aplikasi yang dihosting di tempat dan di cloud serta Citrix Gateway dan Citrix Secure Web Gateway.

Dalam penasehatnya, Citrix menjelaskan bahwa kerentanan – CVE-2022-27511 – memungkinkan pengguna jarak jauh yang tidak diautentikasi untuk merusak sistem.

“Dampak dari ini dapat mencakup pengaturan ulang kata sandi administrator pada perangkat berikutnya yang di-boot ulang, memungkinkan penyerang dengan akses ssh untuk terhubung dengan kredensial administrator default setelah perangkat di-boot ulang,” katanya.

Kerentanan kedua yang tidak terlalu parah diungkapkan sebagai CVE-2022-27512: penyerang dapat mengganggu layanan lisensi ADM, mencegah lisensi baru diterbitkan atau diperbarui.

“Semua versi server Citrix ADM dan agen Citrix ADM yang didukung terpengaruh oleh kerentanan ini,” kata penasihat, menambahkan bahwa Citrix ADM 13.1 sebelum 13.1-21.53, dan Citrix ADM 13.0 sebelum 13.0-85.19, adalah build yang terpengaruh.

“Pelanggan harus memutakhirkan server Citrix ADM dan semua agen Citrix ADM terkait”, saran tersebut mencatat.

Florian Hauser dari Code White (yang ikut menemukan bug dengan “@CaptnBanana”)
tweeted bahwa itu “sulit untuk dieksploitasi tetapi tetap saja [a] serangga jahat”.


Posted By : pengeluaran hk hari ini 2021