Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2020
Explotació de la vulnerabilitat en Citrix
Possibilitat que la vulnerabilitat que ja es va notificar, puga ser explotada.Com ja us vam indicar en el seu moment amb la següent alerta:
http://www.csirtcv.gva.es/es/alertas/grave-fallo-de-seguridad-en-citrix.html
Durant el cap de setmana s'han fet públics diversos casos d'explotació de la vulnerabilitat CVE-2019-19781, que ja va ser publicada fa unes setmanes, i que permeten a qualsevol usuari l'execució remota de codi i prendre el control de l'equip.
Sistemes Afectats:Versions 10.5, 11.1, 12.0, 12.1 i 13.0 de Citrix ADC i Citrix NetScaler Gateway.
Referències:CVE-2019-19781
Solució:Hui dia, tan sols es troben disponibles mitigacions per a reduir l'impacte de la vulnerabilitat, encara que responsables de Citrix han anunciat que els pedaços es publicaran el 20 de gener per a les versions 11 a la 13, i el 31 de gener per a la versió 10.
Notes:https://support.citrix.com/article/CTX267027