首页保安Citrix:发布针对严重漏洞的补丁!

Citrix:发布针对严重漏洞的补丁!

Citrix已发布补丁程序来解决ADC工具中的漏洞。 该漏洞称为CVE-2019-19781,会影响Citrix软件供应控制器(ADC),Citrix网关和Citrix SD-WAN WANOP。

此漏洞的范围包括在任何Citrix Hypervisor,ESX,Hyper-V,KVM,Azure,AWS,GCP或Citrix ADC提供商设备供应商(SDX)上托管的Citrix ADC和Citrix Gateway数字家庭设备(VPX)。公司说。

Η 漏洞 也可以用来释放任意执行攻击 代码 没有控制程序 身分.

最初报告该问题的Mikhail Klyuchnikov说,在该安全漏洞发布之时,该安全漏洞尚未发布补丁,而80.000个国家的约159个组织处于危险之中。

补丁

Citrix还发布了一些技巧,直到补丁发布为止。

Citrix ADC和Citrix Gateway模型13.zero,Citrix ADC和NetScaler Gateway模型12.1,Citrix ADC和NetScaler Gateway模型12.zero,Citrix ADC和NetScaler Gateway模型11.1以及Citrix NetScaler ADC和NetScaler Gateway 10,以及所有支持的版本以及SD-WAN WANOP 10.2.6和11.zero.three三个产品变体都会受到影响。

值得注意的是,一旦GitHub发布了漏洞利用代码,攻击就变得微不足道了。

根据FireEye的说法, 黑客 Tor基础架构上的工作又开发了一个 有效载荷 用于增加攻击,称为NotRobin。

这促使Citrix发布了预期的修复时间表,其中版本13和12.1的修补程序分别在27月31日,10月20日(12%)和11.1月XNUMX日(版本XNUMX和XNUMX)。

ADC版本12和11.1的更正今天发布。 在安全公告中,用户应立即“调整”补丁,并指出,如果使用ADC的某些变体,IT管理员应检查针对各种应用程序启动的更正 建立.

“除了观察到这些修理, 思杰ADC ESX,Hyper-V,KVM,XenServer,Azure,AWS,GCP或Citrix ADC提供商设备供应商(SDX)上托管的Citrix Gateway和数字家庭设备(VPX)。 Citrix说:“ SDX上的SVM不需要是最新的。” “重要的是更新所有版本的Citrix ADC和Citrix Gateway 11.1(MPX或VPX),以创建11.1.63.15来配置漏洞修复程序。 以及运行ADC 12.zero.12版本以应用漏洞的Citrix ADC和Citrix Gateway 63.13.zero(MPX或VPX)实例。 保护。 “

此外,Citrix将蠕虫修复的等待时间减少到多个版本。 现在预计将于12.1月13日推出适用于10、24和XNUMX个型号的Citrix ADC,并且也可以在同一天发布Citrix SD-WAN WANOP补丁。

Citrix提供了另一个工具 验证 供IT管理员检查是否正确进行了更正。

实时新闻