ETX: “Citrix”in cihazlarında yaddaş təhlükəsizliyi boşluğu aşkar olunub AZƏRTAC

Bakı, 29 noyabr, AZƏRTAC

“Citrix” şirkətinin “NetScaler ADC” və “NetScaler Gateway” cihazlarında yaddaş təhlükəsizliyi boşluğu (CVE-2024-8534) aşkar olunub.

AZƏRTAC Elektron Təhlükəsizlik Xidmətinin məlumatına istinadla xəbər verir ki, boşluq, cihazın “Gateway” və ya “Authentication Server” (AAA vServer) rejimində işləməsi və eyni zamanda RDP xüsusiyyətinin aktiv olması ilə əlaqəlidir. Əgər cihazda “RDP Proxy Server” profili də qurulmuşdursa, bu boşluğun istismar ehtimalı artır.

“Boşluğun uğurlu istismarı sistemdə yaddaş zədələnməsi yaradaraq xidmətin dayanmasına səbəb ola, həmçinin sistem performansının azalması və məlumatların korlanması kimi təsirlərə yol aça bilər. İstifadəçilərə və inzibatçılara təsirə məruz qalmış cihazları ən son versiyaya yeniləmək tövsiyə olunur”, - deyə ETX-nin məlumatında bildirilib.