Hol a legnagyobb a baj?
Internetes vizsgálatok szerint a legtöbb veszélyeztetett Citrix-rendszer az Egyesült Államokban található (10 100 példány), de Németországban (4300), az Egyesült Királyságban (1400), Hollandiában, Svájcban, Ausztráliában, Kanadában és Franciaországban is több száz érintett eszköz található. Magyarországra is érdemes odafigyelni, mert ezek a rendszerek itthon sem számítanak ritkaságnak.
Mit kell tudni a sebezhetőségről?
A hiba elsősorban akkor jelent veszélyt, ha a NetScaler-t Gateway/AAA virtuális szerverként vagy különféle proxiként használják, illetve ha IPv6-hoz vagy HDX-hez kapcsolódóan van konfigurálva. A Citrix nem adott ki kompromittálódásra utaló jeleket. Fontos, hogy a támogatott frissítéseket – például a 14.1-47.48 vagy annál újabb verziókat – azonnal telepítsd.
További problémák és határidők
Két további súlyos hiba is napvilágot látott: memóriatúlcsordulásos szolgáltatásmegtagadást, illetve jogosulatlan hozzáférést lehetővé tevő sérülékenységek. A régebbi, már nem támogatott 12.1 és 13.0 verziók is érintettek, ezeket mindenképpen frissíteni kell. Az USA kiberbiztonsági ügynöksége szerint augusztus 28-ig kötelező a javítás, különben le kell állítani az érintett termékeket, kiemelve a kockázatok súlyosságát.
