Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2020
Como ya os indicamos en su momento con la siguiente alerta:
http://www.csirtcv.gva.es/es/alertas/grave-fallo-de-seguridad-en-citrix.html
Durente el fin de semana se han hecho públicos varios casos de explotación de la vulnerabilidad CVE-2019-19781, que ya fue publicada hace unas semanas, y que permiten a cualquier usuario la ejecución remota de código y tomar el control del equipo.
Sistemas Afectados:
Versiones 10.5, 11.1, 12.0, 12.1 y 13.0 de Citrix ADC y Citrix NetScaler Gateway.
Referencias:CVE-2019-19781
Solución:A día de hoy, tan sólo se encuentran disponibles mitigaciones para reducir el impacto de la vulnerabilidad, aunque responsables de Citrix han anunciado ya que los parches se publicarán el 20 de enero para las versiones 11 a la 13, y el 31 de enero para la versión 10.
Notas:https://support.citrix.com/article/CTX267027