Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2020
Com ja us vam indicar en el seu moment amb la següent alerta:
http://www.csirtcv.gva.es/es/alertas/grave-fallo-de-seguridad-en-citrix.html
Durant el cap de setmana s'han fet públics diversos casos d'explotació de la vulnerabilitat CVE-2019-19781, que ja va ser publicada fa unes setmanes, i que permeten a qualsevol usuari l'execució remota de codi i prendre el control de l'equip.
Sistemes Afectats:Versions 10.5, 11.1, 12.0, 12.1 i 13.0 de Citrix ADC i Citrix NetScaler Gateway.
Referències:CVE-2019-19781
Solució:Hui dia, tan sols es troben disponibles mitigacions per a reduir l'impacte de la vulnerabilitat, encara que responsables de Citrix han anunciat que els pedaços es publicaran el 20 de gener per a les versions 11 a la 13, i el 31 de gener per a la versió 10.
Notes:https://support.citrix.com/article/CTX267027