Citrix Application Delivery Controller 嚴重漏洞（CVE-2019-19781）警報

發佈日期: 2020年01月17日 2910 觀看次數

跨國軟件和雲端運算企業Citrix最近公布了一個有關其Application Delivery Controller (ADC) 產品的保安漏洞 (CVE-2019-19781)。遠端攻擊者可利用這漏洞，於目標系統啟動遠端執行程式碼。針對這保安漏洞，Citrix 計劃於2020年1月底發布韌體更新程式。在未有更新程式前，產品用戶可按供應商提供的緩解方案 ^[1] ，以防止受到這保安漏洞影響。

HKCERT一直有留意這保安漏洞對本港的影響。根據國際網絡保安研究機構Bad Packets提供的資料，香港大約有162個IP地址受這漏洞威脅。HKCERT已通知相關的網絡供應商和機構，採取適當的補救措施；亦收到部分網絡供應商和機構的回應，表示已就此事件作出相應補救措施。

受漏洞影響的Citrix ADC產品包括：

•   Citrix ADC and Citrix Gateway version 13.0 all supported builds
•   Citrix ADC and NetScaler Gateway version 12.1 all supported builds
•   Citrix ADC and NetScaler Gateway version 12.0 all supported builds
•   Citrix ADC and NetScaler Gateway version 11.1 all supported builds
•   Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

受影響用戶可採取以下補救行動：

盡快按供應商提供的緩解方案 ^[1]，以防止受到這保安漏洞影響；
留意供應商的官方網站 ^[2]，取得有關韌體更新程式的發布資訊；
當韌體更新程式可供下載時，用戶應盡快升級到相應的版本以修復此漏洞。

參考連結：

[1] https://support.citrix.com/article/CTX267679

[2] https://support.citrix.com/article/CTX267027

[3] https://www.auscert.org.au/blog/2020-01-14-citrix-netscaler-gateway-servers-australia-vulnerable-cve-2019-19781

[4] https://www.zdnet.com/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/#ftag=RSSbaffb68

[5] https://badpackets.net/over-25000-citrix-netscaler-endpoints-vulnerable-to-cve-2019-19781/

分享至

立即更新填補三個高風險的Windows漏洞（CVE-2020-0601、CVE-2020-0609及CVE-2020-0610）以防範潛在的網絡攻擊

2020年01月17日 2710 觀看次數