Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM

Citrix уязвимость исправление
Citrix не сообщает, была ли уязвимость использована в кибератаках.

Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM

Citrix Application Delivery Management (ADM) – решение для централизованного управления, обеспечивающее видимость инфраструктуры доставки приложений и упрощающее работу с помощью автоматизированных задач управления. Оно развертывается в виде сервера, который взаимодействует с агентами, установленными на внешних управляемых устройствах.
Уязвимость отслеживается как CVE-2022-27511 и позволяет неавторизованному злоумышленнику повредить систему жертвы и сбросить пароль администратора Citrix ADM при следующей перезагрузке устройства. После этого злоумышленник с доступом по SSH может подключиться к устройству, используя стандартные данные администратора.
Уязвимость была устранена вместе с CVE-2022-27512 , использование которой злоумышленником может привести к временному нарушению работы службы лицензий ADM, что не позволяет Citrix ADM выдавать новые лицензии или продлевать существующие.
https://www.securitylab.ru/news/tags/Citrix/
Citrix отмечает, что данные уязвимости затрагивают все поддерживаемые версии Citrix ADM. Клиентам рекомендуется обновиться до самых последних версий Citrix ADM, которые содержат необходимые исправления.

SECURITYLAB.RU

Источник