شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - آسیب پذیری حیاتی در Citrix
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آسیب پذیری حیاتی در Citrix
اخبار ويروس هاي جديد

آسیب پذیری حیاتی در Citrix :

به تازگی کد اکسپلویت PoC آسیب‌پذیری CVE-2019-19781 در Citrix به‌طور عمومی منتشر شده‌است. این آسیب‌پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمان اجازه می‌دهد تا کنترل دستگاه‌ها را به‌دست گیرند و به شبکه‌های داخلی سازمان دسترسی یابند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.



‼️ کشف آسیب پذیری حیاتی در Citrix Application Delivery Controller و Citrix Gateway !

▪️ به تازگی کد اکسپلویت PoC آسیب‌پذیری CVE-2019-19781 در Citrix به‌طور عمومی منتشر شده‌است. این آسیب‌پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمان اجازه می‌دهد تا کنترل دستگاه‌ها را به‌دست گیرند و به شبکه‌های داخلی سازمان دسترسی یابند.

▪️ در روز ۱۷ دسامبر (۲۶ آذر)، شرکت Citrix یک اطلاعیه امنیتی برای مشتریان خود منتشر کرد، اما این شرکت وصله‌ای برای این آسیب‌پذیری منتشر نکرد و فقط جزییاتی در خصوص کاهش اثرات آسیب‌پذیری در قالب تنظیمات پیکربندی اطلاع‌رسانی کرد. با گذشت یک ماه از کشف این نقص، همچنان وصله‌ای از طرف Citrix منتشر نشده‌است.

▪️ شدت این آسیب‌پذیری و خطری که برای سیستم‌های سازمانی وجود دارد، به حدی است که در چند هفته گذشته کارشناسان امنیتی، مقامات دولتی، آژانس‌های امنیت سایبری دولتی، تیم‌های CERT و غیره در جهان به شرکت‌ها هشدار داده‌اند تا با کاهش اثرات این آسیب‌پذیری تا زمان انتشار وصله توسط Citrix از بروز حملات مربوط به آن جلوگیری کنند.


Description of Problem

A vulnerability  has been identified in Citrix Application Delivery Controller (ADC) formerly known as NetScaler ADC and Citrix Gateway formerly known as NetScaler Gateway that, if exploited, could allow an unauthenticated attacker to perform arbitrary code execution.

The vulnerability has been assigned the following CVE number:

• CVE-2019-19781 : Vulnerability in Citrix Application Delivery Controller and Citrix Gateway leading to arbitrary code execution

The vulnerability affects all supported product versions and all supported platforms:

• Citrix ADC and Citrix Gateway version 13.0 all supported builds

• Citrix ADC and NetScaler Gateway version 12.1 all supported builds

• Citrix ADC and NetScaler Gateway version 12.0 all supported builds

• Citrix ADC and NetScaler Gateway version 11.1 all supported builds

• Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds


What Customers Should Do

Citrix strongly urges affected customers to immediately apply the provided mitigation. Customers should then upgrade all of their vulnerable appliances to a fixed version of the appliance firmware when released. Subscribe to bulletin alerts at https://support.citrix.com/user/alerts  to be notified when the new firmware is available.

The following knowledge base article contains the steps to deploy a responder policy to mitigate the issue in the interim until a permanent fix is available: CTX267679 - Mitigation steps for CVE-2019-19781

Fix Timelines

Citrix expects to have firmware updates in the form of refresh builds to be available across all supported versions of Citrix ADC and Citrix Gateway before the end of January 2020. Please refer to the table below for the expected release dates.

Version    Refresh Build    Expected Release Date
10.5    10.5.70.x    31st January 2020
11.1    11.1.63.x    20th January 2020
12.0    12.0.63.x    20th January 2020
12.1    12.1.55.x    27th January 2020
13.0    13.0.47.x    27th January 2020




اطلاعات بیشتر (لینک با VPN باز شود):
🔗 https://support.citrix.com/article/CTX267027





برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي :

ارسال شده در مورخه : دوشنبه، 23 دي ماه ، 1398 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 باج افزارهای قاتل ESXi  [دوشنبه، 20 تير ماه ، 1401]
 آسیب پذیری روز صفر CVE-2021-40444  [يكشنبه، 21 شهريور ماه ، 1400]
 آنالیز فنی حمله راه آهن و وزارت راه  [سه شنبه، 12 مرداد ماه ، 1400]
 آسیب پذیری روز صفر حیاتی PrintNightmare  [جمعه، 18 تير ماه ، 1400]
 کشف 4 آسیب پذیری در اکسچنج  [شنبه، 16 اسفند ماه ، 1399]
 شکار ویروس روز صفر Vools  [چهارشنبه، 29 اسفند ماه ، 1397]
 آلودن شدن تنها با یک فایل WORD  [يكشنبه، 4 آذر ماه ، 1397]
 حملات فیشینگ جدید  [پنجشنبه، 20 مهر ماه ، 1396]
 سوء استفاده هرزنامه ها از برندها  [دوشنبه، 9 مرداد ماه ، 1396]
 تشخیص نوع باج افزار  [پنجشنبه، 15 مهر ماه ، 1395]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )