Citrix用户敦促修补五个XenMobile Cves
Gamgee和Quantifi宣布管理Wi-Fi战略伙伴关系
富士通揭示了日本的第一个商业私人5G网络
政党收获个人数据以在选民上创建个人资料,大多数错误
澳大利亚行业小组要求“明确后果”的网络攻击
美国立法者烧烤大型技术酋长超越市场力量
国际酒店连锁酒店的第二个数据泄露
安全性,网络服务顶级企业部署UCAAS的挑战,CCAAS
CenturyLink数字改造销售框架
Nebulon出现了软件定义的存储,但来自云
英国落后于AI技能和AI项目成功
维珍为格拉斯哥,利兹和布拉德福带来千兆速度
诺基亚声称5G容量基准,在Zeebugge港进入5G项目的第一阶段
为什么它需要与人一致
它优先事项2020:近三分之二的北欧IT领导人今年期望预算增加
EE,诺基亚声称首先有4G LTE空对地用于紧急服务网络
纯和粘合性启动FlashRecover以用于闪光速度恢复
刑事司法系统失败了网络犯罪受害者
政府推出数字身份检查飞行员
CIO采访:米格尔里奥蒂托,阿联酋人民银行
展馆将对象存储添加到NVME超平行闪存阵列
欧洲法院决定施雷姆斯和脸书之间争议的欧盟数据分享的合法性
Dell EMC启动PowerStore NVME基于容器的存储阵列
懈怠采取法律路线反对“弱,抄语”团队
阿里巴巴·云与雅崎为全球,完全管理的SD-WAN
Oracle和Salesforce起诉在线广告跟踪
Rancho水随着关键水分送的极端连接而转动
CMA呼吁政府改革技术巨头的规定
瑞典市政当局测试AI推动效率和成本节约
云数据曝光风险的大多数组织
贷款费用:HMRC计划在IT承包商抨击贷款方案启动子上的计划
报告称,英国公众在很大程度上不信任科技公司
比尔盖茨从微软董事会迁移到慈善工作
Strandhogg Mobile漏洞有邪恶的双胞胎
QLC + 3D XPoint =庞大的数据的通用存储
Storj App将Qnap NAS构建到其Uber类似的云存储网络中
Viavi为5G网络推出了3D地理位置
日产汽车公司将离职HPC工作负载迁移到Oracle Cloud
Nao说,Mod防御能力陷入困境
英国政府调查AI劳动力市场
警察取出加密的通讯以扰乱有组织的犯罪
道德处理迁移数据,面板索赔所需的政治意识
Cisco-LED联盟眼睛盯着农村英国5G机会
诺基亚加速开放式可用性,具有性能,安全增强功能
GCHQ寻求研究人员解决深刻的假货和错误信息
汇丰为公共云业务运营选择AWS
NIS安全法规证明有效,但更多的工作要做
SK Telecom为群众带来量子安全
幸福开发人员编写安全代码,报告索赔
Interxion通过Ekkosense部署在West London DataceRe中将能量冷却成本降低了20%
您的位置:首页 >科技 > 物联科技 >

Citrix用户敦促修补五个XenMobile Cves

2021-09-13 17:44:09 [来源]:

Citrix发布了五个补丁,涵盖了一系列新发现的常见漏洞和暴露(CEM),即Citrix Endpoint Management(CEM),AKA XenMobile企业移动管理解决方案,并敦促客户更新他们的部署,并在不可避免的剥削方面取出。

Citrix描述为临界,CVE-2020-8208,-8209,-8210,-8211和-8212影响XenMobile服务器版本10.12(在滚动补丁二进之前),10.11(在滚动补丁四之前),10.10(在滚动六个之前)(滚动六)和10.9(在滚动补丁五之前)。使用云版XenMobile的客户不受影响。

Citrix Ciso Fermin Serna说:“我们建议立即进行这些升级。虽然没有众所周知的剥削作为这种写作的漏洞利用,但我们预计恶意演员将迅速移动剥削。

“如此,在今天的安全公告之前,我们向客户建立了当前的主动维护,以应用最新的滚动补丁,看到绝大多数都会采取我们的建议。

“进一步说,我们预先介绍了世界各地的一些主要证书,”他说。

“remediations已应用于云版本,但混合权限用户需要将升级应用于任何内部内部实例。”

漏洞可以允许攻击者读取Web服务器根目录外的任意文件 - 包括配置文件和加密密钥保护敏感数据,而无需授权,以及其他事项。

正技术的研究员Andrey Medov,他发现CVE-2020-8209 - 与路径遍历有关,并且输入验证不足,表示:“利用此漏洞允许黑客获取可用于突破周边的信息,因为配置文件经常存储用于LDAP访问的域帐户凭据。

“通过访问域帐户,远程攻击者可以使用所获得的数据在其他外部公司资源上进行身份验证,包括公司邮件,VPN和Web应用程序。更糟糕的是,已经设法读取配置文件的攻击者可以访问敏感数据,例如数据库密码(默认情况下的本地PostgreSQL以及一些情况下的远程SQL Server数据库)。

“但是,考虑到数据库存储在公司周边内,并且无法从外部访问,这种攻击载体只能用于复杂的攻击,例如,随着内幕共谋的参与,”注意到Medov。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。