Af Eskil Sørensen, 12/08/20
Citrix har rettet en række sårbarheder i deres Citrix Endpoint Management (CEM). Det er software, der leverer styring af mobilenheder og administration af mobilapplikationer, også kaldet XenMobile.
Sårbarhederne kan udnyttes af en angriber til at få administrative privilegier på de berørte systemer, herunder en Citrix Endpoint Management (CEM)-server.
Ifølge Security Affairs underrettede Citrix sine kunder den 23. juli og har delt detaljer om problemerne med de nationale CERT'er rundt om i verden. Tekniske deltaljer om sårbarhederne er dog ikke blev delt, sandsynligvis for at mindske risikoen for at informationen bliver lækket og dermed kan anvendes til udnyttelse af sårbarhederne, før de bliver rettet.
Citrix anbefaler, at opdateringerne bliver installeret med det samme, selv om der ifølge Citrix selv ikke er kendte udnyttelser af sårbarhederne. Ifølge Security Affairs kræver udnyttelse af sårbarheden, at en ondsindet aktør får adgang til netværket.
Links:
https://securityaffairs.co/wordpress/107040/security/citrix-xenmobile-flaws.html