專門提供伺服器應用、桌面虛擬化、網路及雲端服務的思杰系統(Citrix),在去年12月揭露了一個位於該公司產品中的重大漏洞CVE-2019-19781,該漏洞允許駭客自遠端執行任意程式,然而當時Citrix尚未修補該漏洞,反而是美國國土安全部的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA),先在本月中釋出了該漏洞的檢測工具,Citrix則是在本周釋出了與資安業者FireEye合作打造的漏洞掃描器。
CVE-2019-19781漏洞同時存在於Citrix應用程式交付控制器(Application Delivery Controller,ADC),以及可自遠端存取混合雲端與SaaS服務的Citrix Gateway上,估計波及全球158個國家採用相關技術的逾8萬家企業,且攻擊程式在漏洞被揭露的一個月內便已問世。
迄今已有多家資安業者發現駭客對CVE-2019-19781漏洞感興趣,例如針對Citrix裝置掃描的頻率變高了,或是CVE-2019-19781攻擊程式現身於GitHub,也已出現實際的攻擊案例。
FireEye表示,該公司與Citrix共同開發的工具可用來搜尋入侵指標(Indicators of Compromise,IOC),Citrix用戶只要在相關的設備上執行該工具,就能根據已知的攻擊程式與攻擊活動來評估系統的潛在入侵指標。
除了部署緩解措施及修補程式之外,FireEye與Citrix強烈建議Citrix用戶盡快執行該工具以增加對潛在入侵的意識,同時採取適合的保護措施。
此一IOC掃描器可直接安裝在Citrix ADC、Gateway或SD-WAN WANOP系統上,它能基於已知的指標來掃描檔案、程序與傳輸埠。使用者可透過Citrix或FireEye的GitHub儲存庫下載。
Citrix已在1月19日修補了11.1與12.0的Citrix ADC及Citrix Gateway,預計在1月22日修補10.2.6b與11.0.3b版的Citrix SD-WAN WANOP,並會在1月24日修補10.5、12.1與13.0的Citrix ADC及Citrix Gateway。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07