Citrix所有产品存在代码执行漏洞风险通告
发布时间 2019-12-24漏洞编号和级别
CVE编号:CVE-2019-19781,危险级别:高危,CVSS分值:官方未评定
影响版本
Citrix ADC and Citrix Gateway version 13.0 all supported builds
Citrix ADC and NetScaler Gateway version 12.1 all supported builds
Citrix ADC and NetScaler Gateway version 12.0 all supported builds
Citrix ADC and NetScaler Gateway version 11.1 all supported builds
Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
漏洞概述
Citrix Systems Citrix ADC and NetScaler Gateway等都是美国思杰系统(Citrix Systems)公司的产品。Citrix ADC and NetScaler Gateway是一款应用交付控制器。该产品具有应用交付控制和负载均衡等功能。
安全专家在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严重的代码执行漏洞,该漏洞使158个国家的超过8万家公司面临风险。由于利用该漏洞的攻击者无需身份验证即可访问公司的内部网络,因此该漏洞尤其危险。成功利用该漏洞可导致任意代码执行。
漏洞验证
暂无POC/EXP。
修复建议
尽管Citrix尚未发布新固件来解决该问题,但该公司已发布了一套针对独立系统和集群的缓解措施,并强烈建议受影响的客户采用它们:https://support.citrix.com/article/CTX267679。
参考链接
https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/
京公网安备11010802024551号