您的位置: 首页  >  文章  >  Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

分类: 文章 2024-10-14 12:24:34

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

Citrix 修复了影响 Citrix 端点管理 (CEM) 本地实例 XenMobile Server 多个版本的5个漏洞。

本地 Citrix XenMobile 提供了可以统一管理员工桌面、笔记本和移动设备(平板电脑和智能手机)的接口。

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

尽快更新

Citrix 强烈建议客户立即更新易受攻击的 XenMobile Server 部署,因为攻击者可能立即开始扫描易受攻击的服务器并试图利用。该公司指出,“我们建议立升级。虽然本文发布之时尚不存在已知的 exploit,但预计攻击者将很快利用。虽然我们已为云版本提供修复方案,但具有混合云权限的用户也应该升级任意本地实例。”Citrix 已经提前在723日通过主动维护支持将漏洞信息告知各CERT和客户。超过70%的已得到信息的客户已升级部署。

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

易受攻击版本

其中两个漏洞被评为“严重”等级,它们可导致未认证攻击者在成功利用获得管理员控制后接管 XenMobile Server。它们是 CVE-2020-8208CVE-2020-8209,影响如下 XenMobile 版本:

  • 早于 RP2 XenMobile Server10.12版本

  • 早于RP4 XenMobile Server10.11版本

  • 早于 RP6 XenMobile Server10.10版本

  • 早于10.9 RP5 XenMobileServer 版本

其余三个漏洞为中危和低危漏洞,如遭利用可导致 CEM 管理员访问未授权信息:CVE-2020-8210CVE-2020-8211CVE-2020-8212。它们影响如下版本:

  • 早于 RP3 XenMobile Server10.12版本

  • 早于RP6 XenMobile Server10.11版本

  • 早于 RP6 XenMobile Server10.10版本

  • 早于10.9 RP5 XenMobileServer 版本

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

补丁已发布

Citrix 公司指出,已为易受攻击版本发布补丁,并建议更新至最新支持版本 10.12 RP3

推荐阅读

谁掳走了企业软件巨头Citrix 公司 6TB 的机密信息?

原文链接

https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管 觉得不错,就点个 “在看” 吧~

相关推荐