Citrix發布閘道系統軟體漏洞的修補時程。(圖表來源/Citrix官網)

Citrix閘道系統軟體12月中發現重大漏洞並已陸續有攻擊程式出現。Citrix周一釋出部份產品的修補程式,但其他系統則預計本周稍晚才會釋出。

編號CVE-2019-19781的漏洞為一路徑跨越漏洞(path traversal vulnerability),成功的開採可讓攻擊者不需經過驗證而執行任意程式碼。本項漏洞CVSS 3.0風險分數為代表「重大」的9.8分。受影響產品包括Citrix Application Delivery Controller(原為Netscaler ADC),Citrix Gateway(原Netscaler Gateway)軟體10.5、11.1、12.0、12.1和13.0版本,以及Citrix SD-WAN WANOP 10.2.6與11.0.3版。

Citrix於12月中發出安全公告,但當時還沒有修補程式,僅能提供權宜方法,要求企業變更組態以免受駭。

這問題相當嚴重,因為根據最早揭露本漏洞的Positive Technologies指出,曝露於風險中的用戶包括158個國家至少8萬家企業,以數量而言又以美、英、德、荷及澳洲居首。

果不其然,安全研究人員發現今年初網路上針對Citirix掃瞄的活動急遽增加,另一家安全廠商TrustedSec發現GitHub上出現針對CVE-2019-19781的概念驗證攻擊程式。

而上周安全廠商FireEye發現一隻名為NOTROBIN的神祕後門程式,它會將Citrix Netscaler ADC裝置上頭現有惡意程式清除掉,它自己卻保留在受害裝置中,研究人員尚未找到其用意及撰寫的人或組織,但推測可能是想獨占存取權以便日後再利用。

Citirix已於本月19日釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本。不過Citrix ADC、Citrix Gateway 10.5、12.1、13.0版,以及Citrix SD-WAN WANOP 10.2.6及11.0.3版的更新版,要到1月24日才會釋出。在此之前,Citrix提醒用戶仍應採行12月提供的暫時方案。

熱門新聞

Advertisement