HKCert
保安博錄

Citrix Application Delivery Controller 嚴重漏洞(CVE-2019-19781)警報

發布日期: 17 / 01 / 2020
最後更新: 17 / 01 / 2020

跨國軟件和雲端運算企業Citrix最近公布了一個有關其Application Delivery Controller (ADC) 產品的保安漏洞 (CVE-2019-19781)。遠端攻擊者可利用這漏洞,於目標系統啟動遠端執行程式碼。針對這保安漏洞,Citrix 計劃於2020年1月底發布韌體更新程式。在未有更新程式前,產品用戶可按供應商提供的緩解方案 [1] ,以防止受到這保安漏洞影響。

HKCERT一直有留意這保安漏洞對本港的影響。根據國際網絡保安研究機構Bad Packets提供的資料,香港大約有162個IP地址受這漏洞威脅。HKCERT已通知相關的網絡供應商和機構,採取適當的補救措施;亦收到部分網絡供應商和機構的回應,表示已就此事件作出相應補救措施。

受漏洞影響的Citrix ADC產品包括:

•    Citrix ADC and Citrix Gateway version 13.0 all supported builds
•    Citrix ADC and NetScaler Gateway version 12.1 all supported builds
•    Citrix ADC and NetScaler Gateway version 12.0 all supported builds
•    Citrix ADC and NetScaler Gateway version 11.1 all supported builds
•    Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

受影響用戶可採取以下補救行動:

  1. 盡快按供應商提供的緩解方案 [1], 以防止受到這保安漏洞影響;
  2. 留意供應商的官方網站 [2], 取得有關韌體更新程式的發布資訊;
  3. 當韌體更新程式可供下載時,用戶應盡快升級到相應的版本以修復此漏洞。


參考連結:


[1]     https://support.citrix.com/article/CTX267679

[2]     https://support.citrix.com/article/CTX267027

[3]     https://www.auscert.org.au/blog/2020-01-14-citrix-netscaler-gateway-servers-australia-vulnerable-cve-2019-19781

[4]     https://www.zdnet.com/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/#ftag=RSSbaffb68

[5]     https://badpackets.net/over-25000-citrix-netscaler-endpoints-vulnerable-to-cve-2019-19781/