CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/01/2020

Explotación de la vulnerabilidad en Citrix

Posibilidad de que la vulnerabilidad que ya se notificó, sea explotada.

Riesgo: Alto

Como ya os indicamos en su momento con la siguiente alerta:
http://www.csirtcv.gva.es/es/alertas/grave-fallo-de-seguridad-en-citrix.html

Durente el fin de semana se han hecho públicos varios casos de explotación de la vulnerabilidad CVE-2019-19781, que ya fue publicada hace unas semanas, y que permiten a cualquier usuario la ejecución remota de código y tomar el control del equipo.

 

 

Sistemas Afectados:

Versiones 10.5, 11.1, 12.0, 12.1 y 13.0 de Citrix ADC y Citrix NetScaler Gateway.

Referencias:

CVE-2019-19781

Solución:

A día de hoy, tan sólo se encuentran disponibles mitigaciones para reducir el impacto de la vulnerabilidad, aunque responsables de Citrix han anunciado ya que los parches se publicarán el 20 de enero para las versiones 11 a la 13, y el 31 de enero para la versión 10.

Notas:

https://support.citrix.com/article/CTX267027

Fuente: isc.sans.edu

CSIRT-CV