آسیب پذیری حیاتی در Citrix :

به تازگی کد اکسپلویت PoC آسیب‌پذیری CVE-2019-19781 در Citrix به‌طور عمومی منتشر شده‌است. این آسیب‌پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمان اجازه می‌دهد تا کنترل دستگاه‌ها را به‌دست گیرند و به شبکه‌های داخلی سازمان دسترسی یابند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.

‼️ کشف آسیب پذیری حیاتی در Citrix Application Delivery Controller و Citrix Gateway !

▪️ به تازگی کد اکسپلویت PoC آسیب‌پذیری CVE-2019-19781 در Citrix به‌طور عمومی منتشر شده‌است. این آسیب‌پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمان اجازه می‌دهد تا کنترل دستگاه‌ها را به‌دست گیرند و به شبکه‌های داخلی سازمان دسترسی یابند.

▪️ در روز ۱۷ دسامبر (۲۶ آذر)، شرکت Citrix یک اطلاعیه امنیتی برای مشتریان خود منتشر کرد، اما این شرکت وصله‌ای برای این آسیب‌پذیری منتشر نکرد و فقط جزییاتی در خصوص کاهش اثرات آسیب‌پذیری در قالب تنظیمات پیکربندی اطلاع‌رسانی کرد. با گذشت یک ماه از کشف این نقص، همچنان وصله‌ای از طرف Citrix منتشر نشده‌است.

▪️ شدت این آسیب‌پذیری و خطری که برای سیستم‌های سازمانی وجود دارد، به حدی است که در چند هفته گذشته کارشناسان امنیتی، مقامات دولتی، آژانس‌های امنیت سایبری دولتی، تیم‌های CERT و غیره در جهان به شرکت‌ها هشدار داده‌اند تا با کاهش اثرات این آسیب‌پذیری تا زمان انتشار وصله توسط Citrix از بروز حملات مربوط به آن جلوگیری کنند.

Description of Problem

A vulnerability  has been identified in Citrix Application Delivery Controller (ADC) formerly known as NetScaler ADC and Citrix Gateway formerly known as NetScaler Gateway that, if exploited, could allow an unauthenticated attacker to perform arbitrary code execution.

The vulnerability has been assigned the following CVE number:

• CVE-2019-19781 : Vulnerability in Citrix Application Delivery Controller and Citrix Gateway leading to arbitrary code execution

The vulnerability affects all supported product versions and all supported platforms:

• Citrix ADC and Citrix Gateway version 13.0 all supported builds

• Citrix ADC and NetScaler Gateway version 12.1 all supported builds

• Citrix ADC and NetScaler Gateway version 12.0 all supported builds

• Citrix ADC and NetScaler Gateway version 11.1 all supported builds

• Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

What Customers Should Do

Citrix strongly urges affected customers to immediately apply the provided mitigation. Customers should then upgrade all of their vulnerable appliances to a fixed version of the appliance firmware when released. Subscribe to bulletin alerts at https://support.citrix.com/user/alerts  to be notified when the new firmware is available.

The following knowledge base article contains the steps to deploy a responder policy to mitigate the issue in the interim until a permanent fix is available: CTX267679 - Mitigation steps for CVE-2019-19781

Fix Timelines

Citrix expects to have firmware updates in the form of refresh builds to be available across all supported versions of Citrix ADC and Citrix Gateway before the end of January 2020. Please refer to the table below for the expected release dates.

Version    Refresh Build    Expected Release Date
10.5    10.5.70.x    31st January 2020
11.1    11.1.63.x    20th January 2020
12.0    12.0.63.x    20th January 2020
12.1    12.1.55.x    27th January 2020
13.0    13.0.47.x    27th January 2020

اطلاعات بیشتر (لینک با VPN باز شود):
🔗 https://support.citrix.com/article/CTX267027

برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :

کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@

مرتبط با موضوع :

 باج افزارهای قاتل ESXi

 آسیب پذیری روز صفر CVE-2021-40444

 آنالیز فنی حمله راه آهن و وزارت راه

 آسیب پذیری روز صفر حیاتی PrintNightmare

 کشف 4 آسیب پذیری در اکسچنج

 شکار ویروس روز صفر Vools

 آلودن شدن تنها با یک فایل WORD

 حملات فیشینگ جدید

 سوء استفاده هرزنامه ها از برندها

 تشخیص نوع باج افزار