思杰系統(Citrix Systems)在去年12月揭露了允許駭客自遠端執行任意程式的CVE-2019-19781漏洞,當時思杰系統並未即時修補,而是以暫時緩解措施取而代之,有鑑於市場上已出現針對該漏洞的攻擊程式,使得美國國土安全部的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)在本周釋出了檢測工具,以協助思杰用戶辨識漏洞。

CVE-2019-19781漏洞同時存在於Citrix應用程式交付控制器(Application Delivery Controller,ADC)與Citrix Gateway上,估計波及全球158個國家採用相關技術的逾8萬家企業。

CISA表示,所釋出的工具將讓使用者及企業管理員測試他們所使用的Citrix ADC與Citrix Gateway軟體,是否受到CVE-2019-19781漏洞的波及,該機構也強烈建議被影響的企業,應察看相關的漏洞說明並部署思杰所提出的緩解措施,在思杰釋出更新程式時儘速升級。

思杰也已公布修補各軟體的時程,包括準備在1月20日更新Citrix ADC與Citrix Gateway 11.1/12.0版,在1月27日更新12.1/13.0版,以及在1月31日更新10.5版。


Advertisement

更多 iThome相關內容