Citrix閘道系統軟體12月中發現重大漏洞並已陸續有攻擊程式出現。Citrix周一釋出部份產品的修補程式,但其他系統則預計本周稍晚才會釋出。
編號CVE-2019-19781的漏洞為一路徑跨越漏洞(path traversal vulnerability),成功的開採可讓攻擊者不需經過驗證而執行任意程式碼。本項漏洞CVSS 3.0風險分數為代表「重大」的9.8分。受影響產品包括Citrix Application Delivery Controller(原為Netscaler ADC),Citrix Gateway(原Netscaler Gateway)軟體10.5、11.1、12.0、12.1和13.0版本,以及Citrix SD-WAN WANOP 10.2.6與11.0.3版。
Citrix於12月中發出安全公告,但當時還沒有修補程式,僅能提供權宜方法,要求企業變更組態以免受駭。
這問題相當嚴重,因為根據最早揭露本漏洞的Positive Technologies指出,曝露於風險中的用戶包括158個國家至少8萬家企業,以數量而言又以美、英、德、荷及澳洲居首。
果不其然,安全研究人員發現今年初網路上針對Citirix掃瞄的活動急遽增加,另一家安全廠商TrustedSec發現GitHub上出現針對CVE-2019-19781的概念驗證攻擊程式。
而上周安全廠商FireEye發現一隻名為NOTROBIN的神祕後門程式,它會將Citrix Netscaler ADC裝置上頭現有惡意程式清除掉,它自己卻保留在受害裝置中,研究人員尚未找到其用意及撰寫的人或組織,但推測可能是想獨占存取權以便日後再利用。
Citirix已於本月19日釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本。不過Citrix ADC、Citrix Gateway 10.5、12.1、13.0版,以及Citrix SD-WAN WANOP 10.2.6及11.0.3版的更新版,要到1月24日才會釋出。在此之前,Citrix提醒用戶仍應採行12月提供的暫時方案。
熱門新聞
2024-09-29
2024-10-01
2024-09-29
2024-09-30
2024-09-30
2024-10-01
2024-10-01