1. Ana Sayfa
  2. Virtual Apps-Desktops
  3. Citrix StoreFront Security Update

Citrix StoreFront Security Update

22
Güvenlik Açığı

Citrix StoreFront’ta, kötüye kullanılması durumunda, bir Citrix StoreFront sunucusuyla aynı Microsoft Active Directory etki alanında kimliği doğrulanan bir saldırganın, bu sunucudan rastgele dosyaları okumasına izin veren bir sorun keşfedilmiştir.

Bu sorun aşağıdaki tanımlayıcıya sahiptir:

  • CVE-2020-8200

Citrix StoreFront’un aşağıdaki desteklenen Güncel Sürüm (CR) sürümlerini etkiler:

  • 1909 öncesi Citrix StoreFront

Citrix StoreFront’un aşağıdaki desteklenen Uzun Süreli Hizmet Sürümü (LTSR) sürümlerini etkiler:

  • Citrix StoreFront 1912 LTSR, CU1’den önce (1912.0.1000)

  • CU5 Düzeltmesinden önce 7.15 LTSR için Citrix StoreFront 3.12 (3.12.5001)

  • CU8 Düzeltmesinden önce 7.6 LTSR için Citrix StoreFront 3.0 (3.0.8001)

Ne Yapmalı

Aşağıdaki sürümler güvenlik açığından etkilenmemektedir. Citrix, hem CR hem de LTSR sürümleri olmak üzere Citrix StoreFront’un etkilenen sürümlerini çalıştıran müşterilerin mümkün olan en kısa sürede sabit bir sürüme yükseltmelerini şiddetle tavsiye eder.

  • Citrix StoreFront 1912 CU1 (1912.0.1000) ve Citrix StoreFront 1912 LTSR’nin sonraki sürümleri

  • 7.6 LTSR CU8 Hotfix (3.0.8001) için Citrix StoreFront 3.0 ve 7.6 LTSR için StoreFront 3.0’ın sonraki sürümleri

  • 7.15 LTSR CU5 Düzeltmesi (3.12.5001) için Citrix StoreFront 3.12 ve 7.15 LTSR için StoreFront 3.12’nin sonraki sürümleri

Yorum Yap

Yorum Yap