Citrix 修复了影响 Citrix 端点管理 (CEM) 本地实例 XenMobile Server 多个版本的5个漏洞。
本地 Citrix XenMobile 提供了可以统一管理员工桌面、笔记本和移动设备(平板电脑和智能手机)的接口。
Citrix 强烈建议客户立即更新易受攻击的 XenMobile Server 部署,因为攻击者可能立即开始扫描易受攻击的服务器并试图利用。该公司指出,“我们建议立升级。虽然本文发布之时尚不存在已知的 exploit,但预计攻击者将很快利用。虽然我们已为云版本提供修复方案,但具有混合云权限的用户也应该升级任意本地实例。”Citrix 已经提前在7月23日通过主动维护支持将漏洞信息告知各CERT和客户。超过70%的已得到信息的客户已升级部署。
其中两个漏洞被评为“严重”等级,它们可导致未认证攻击者在成功利用获得管理员控制后接管 XenMobile Server。它们是 CVE-2020-8208和CVE-2020-8209,影响如下 XenMobile 版本:早于 RP2 的XenMobile Server10.12版本
早于RP4 的XenMobile Server10.11版本
早于 RP6 的XenMobile Server10.10版本
早于10.9 RP5 的 XenMobileServer 版本
其余三个漏洞为中危和低危漏洞,如遭利用可导致 CEM 管理员访问未授权信息:CVE-2020-8210、CVE-2020-8211和CVE-2020-8212。它们影响如下版本:早于 RP3 的XenMobile Server10.12版本
早于RP6 的XenMobile Server10.11版本
早于 RP6 的XenMobile Server10.10版本
早于10.9 RP5 的 XenMobileServer 版本
Citrix 公司指出,已为易受攻击版本发布补丁,并建议更新至最新支持版本 10.12 RP3。
https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~