Citrix最終修復(fù)了主要的安全漏洞

Citrix最近敦促修復(fù)最近發(fā)現(xiàn)的Citrix ADC軟件中的危險漏洞，并敦促所有人立即使用其平臺進(jìn)行更新。

該漏洞名為CVE-2019-19781，是由積極科技公司的米哈伊爾克柳奇尼科夫在去年12月發(fā)現(xiàn)的。當(dāng)時沒有補(bǔ)丁。消息一出，人們就發(fā)現(xiàn)黑客開始掃描網(wǎng)絡(luò)上易受攻擊的Citrix實例。

Citrix采取了緩解措施，并迅速做出響應(yīng)，直到可以提供修復(fù)。

據(jù)說關(guān)鍵路徑遍歷漏洞非常危險，使得黑客無需先認(rèn)證就可以開始執(zhí)行任意代碼。當(dāng)該漏洞被首次發(fā)現(xiàn)時，160個國家的約8萬家企業(yè)正在使用該軟件。

該公司表示：“此漏洞的范圍包括Citrix ADC和Citrix Gateway虛擬設(shè)備(VPX) SDX托管在Citrix Hypervisor(以前稱為XenServer)、ESX、Hyper-V、KVM、Azure、AWS、GCP或Citrix ADC服務(wù)交付設(shè)備(以下簡稱Citrix)上。

“Citrix的進(jìn)一步調(diào)查顯示，這個問題也影響了Citrix SDWAN的一些部署，尤其是Citrix SD wan的wan op版本。Citrix ADC在CitrixSDWAN WANOP版本中被打包為負(fù)載平衡器，導(dǎo)致受影響的狀態(tài)?！?

該修補(bǔ)程序適用于ESX、Hyper-V、KVM、XenServer、Azure、AWS、GCP或Citrix ADC服務(wù)交付設(shè)備(SDX)上托管的Citrix ADC和Citrix Gateway虛擬設(shè)備(VPX)。

沒有必要讓SVM了解SDX的最新情況。

“有必要將所有Citrix ADC和Citrix Gateway 11.1實例(MPX或VPX)升級到11.1.63.15版本，以安裝安全漏洞修復(fù)程序。有必要將所有Citrix ADC和Citrix Gateway 12.0實例(MPX或VPX)升級到12.0.63.13版本，以安裝安全漏洞修復(fù)程序?！?