横排-无底-140x48mm-04-1.png "前沿科技阵地")
竖排-无底白字-280x96mm-04.png "前沿科技阵地")
近日,Citrix披露其Citrix Application Delivery Controller(ADC)中存在严重Bug,至少有80000个组织使用了存在Bug的程序。最重要的是,目前没有可用的补丁程序。
据Citrix介绍,该漏洞可能让黑客在没有身份验证的情况下执行任意代码。NetScaler ADC、Citrix Gateway、NetScaler Gateway等产品将受到影响,该漏洞已经用标识符CVE-2019-19781标记。
这个漏洞是由英国安全公司Positive Technologies的研究员Mikhail Klyuchnikov报告的,该漏洞于周一发布。Klyuchnikov表示,该漏洞影响了158个国家/地区的80000家企业,并且可能使远程攻击者在一分钟内破坏内部网络。
Positive Technologies指出:“如果利用该漏洞,攻击者可以从因特网直接访问公司的本地网络,此攻击不需要访问任何帐户,因此可以由任何外部攻击者执行。” Citrix还没有为这个漏洞分配严重性评分,但是Positive Technologies认为它严重等级应该是10分(满分10分)。“此漏洞影响产品的所有受支持版本以及所有受支持的平台,包括Citrix ADC Citrix Gateway 13.0、Citrix ADC NetScaler Gateway 12.1、Citrix ADC NetScaler Gateway 12.0、Citrix ADC NetScaler Gateway 11.1以及Citrix NetScaler ADC NetScaler Gateway 10.5。”
临到年底,马上就是元旦了,估计这时候使用Citrix设备的企业IT管理员感觉很崩溃:Citrix的披露时间不太对,还让不让人好好过节了。更重要的是,这个漏洞目前还没有合适的补丁修复程序可以使用,只能采取一些临时措施来缓解问题。好消息也有,貌似Citrix的设备主要是美国、英国和澳大利亚的企业在用,所以:圣诞快乐!
Citrix在一份通报中指出:“Citrix强烈敦促受影响的客户立即应用所提供的缓解措施。然后,客户应在发布所有易受攻击的设备后将其固件升级到设备固件的最新版本。”它还鼓励管理员订阅其公告警报,以了解新固件何时准备就绪。
官方缓解措施可在此获取: https://support.citrix.com/article/CTX267679
