Citrix ADM更新安全性建议

关键要点

Citrix近日在一份安全公告中建议客户更新其指定版本的Citrix应用交付管理（ADM），以修复安全漏洞。这些漏洞影响Citrix ADM13.1-21.53及其之后版本，以及13.0-85.19及其之后版本。

在本周早些时候发布的中，Citrix指出，两个漏洞分别为，该漏洞可允许未经身份验证的远程用户破坏系统，并可能导致管理员密码的重置；而则涉及ADM许可证服务的临时中断。

针对在Citrix ADM软件中发现的漏洞，nVisium的高级网络安全顾问NicolasRubio表示，安全团队在处理敏感应用功能时需采取额外的保护措施。他强调，安全团队必须实施验证会话和权限正确性的逻辑，以确保在使用任何应用功能时采取适当的安全措施。

“在处理诸如重置密码等敏感管理员功能时要特别小心，”Rubio说道。“面对持续的攻击者，疏忽和薄弱的保护将成为他们突破的切入点。”

Vulcan Cyber的高级技术工程师MikeParkin补充道，虽然攻击者触发漏洞并导致重启系统可能具有一定挑战性，但安全团队仍需对此类远程身份验证问题引起重视。

“幸运的是，Citrix已发布修复该问题的更新版本，并详细说明了降低风险的方法，”Parkin提到。“理想情况下，这些降低风险的措施——将ADM服务器与未经授权的流量隔离——在最初部署时就应作为行业最佳实践来实施。”

版本 | 漏洞修复
—|—
Citrix ADM 13.1-21.53及以上 | 已更新
Citrix ADM 13.0-85.19及以上 | 已更新

如欲了解更多信息，请访问和有关Citrix的。