行业新闻与博客
Citrix 修补 ADC 错误,以防止攻击者 Ho 积访问
思杰已经开始在其应用交付控制器(ADC)产品中发布针对严重漏洞的补丁,专家警告说,这种补丁已被广泛利用。
去年12月,这家科技巨头披露了 ADC 及其 Citrix Gateway 中的 CVE-2019-19781 错误。如果被成功利用,它可能允许未经身份验证的攻击者执行任意代码执行。
尽管该公司在准备永久性解决方案时宣布了一系列缓解措施,以帮助保护客户,但研究人员声称发现了数以万计仍在暴露的用户,包括金融,政府和医疗保健等垂直行业的高价值目标。
问题的一部分似乎是并非所有这些缓解措施都能按预期工作。在荷兰当局呼吁企业禁用思杰系统完全。
随着近日在线出现概念验证漏洞和主动攻击的报道,Citrix 似乎加快了补丁准备过程。
ADC 版本 11.1 和 12.0 的永久修复现已准备好,并且将其他版本 12.1、13 和 10.5 的可用日期“提前”到 1月24日。其 Citrix SD-WAN WANOP 产品也将在同一天进行修补。
该消息发布之时,FireEye 警告说,它已经针对未实施临时补丁前缓解措施的 ADC 部署发现了“数十次成功的利用尝试”。
一种名为“ NotRobin”的有效负载似乎在 be 积对公开的 Citrix 系统的访问。
“ FireEye 相信,NotRobin 背后的参与者一直在伺机破坏 NetScaler 设备,可能是为即将到来的竞选做准备。他们删除了其他已知的恶意软件,可能避免管理员阅读 Citrix 安全公告 CTX267027 后检入其设备,” FireEye 解释说。
“ NotRobin 缓解了受感染设备上的 CVE-2019-19781,但为具有秘密密钥的演员保留了后门。尽管我们还没有看到这位演员的回归,但我们怀疑他们将继续扮演罗宾汉的角色,保护互联网免受阴影的侵害。”
本文由机器译制:https://www.infosecurity-magazine.com/news/citrix-patches-adc-bug-as-attacker/
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服