Citrix ADC (Application Delivery Controller); uygulamaların performansını hızlandıran, 4. ve 7. katman yük dengeleme özelliği ile uygulama kullanılabilirliğini artıran, kritik uygulamaları saldırılara karşı koruyan ve hesaplama açısından yoğun olan işlemleri düşürerek sunucu giderlerini azaltan bir uygulama denetleyicisidir.

Unified Gateway ise bu uygulamaların çalıştığı sunucuların yerel ağlarına uzaktan erişim
sağlar. Kullanımı yaygın olan Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik açığı keşfedildi.

CVE-2019-19781 koduyla tanımlanan bu güvenlik açığı, saldırganların Citrix ADC ve Unified Gateway yazılımları üzerinde rastgele kod çalıştırmalarına olanak veriyor. Böylece bu teknolojileri kullanan uygulamalara sahip şirketlerin yerel ağları saldırganların yetkisiz erişimlerine maruz kalıyor.

Zafiyeti keşfeden Positive Technologies’e göre, bu teknolojilerin ilk savunmasız sürümleri 2014 yılında yayınlandı ve ortaya çıkan zafiyet şu anda 158 farklı ülkede en az 80.000 şirketi risk altında bırakıyor.

Belirtilen zafiyet Citrix ADC ve Unified Gateway’in 10.5, 11.1, 12.0, 12.1 ve 13.0 sürümlerini etkiliyor. Düzeltmeler yapılana kadar zafiyetin etkisini azaltmak için konfigürasyon yapılması gerekmektedir.

Gerekli konfigürasyonları buradan inceleyebilirsiniz.

Ramin KARIMKHANI