思杰終于修復了主要的安全漏洞

Citrix最終修復了主要的安全漏洞

Citrix最近敦促修復最近發現的Citrix ADC軟件中的危險漏洞，并敦促所有人立即使用其平臺進行更新。

該漏洞名為CVE-2019-19781，是由積極科技公司的米哈伊爾克柳奇尼科夫在去年12月發現的。當時沒有補丁。消息一出，人們就發現黑客開始掃描網絡上易受攻擊的Citrix實例。

Citrix采取了緩解措施，并迅速做出響應，直到可以提供修復。

據說關鍵路徑遍歷漏洞非常危險，使得黑客無需先認證就可以開始執行任意代碼。當該漏洞被首次發現時，160個國家的約8萬家企業正在使用該軟件。

該公司表示：“此漏洞的范圍包括Citrix ADC和Citrix Gateway虛擬設備(VPX) SDX托管在Citrix Hypervisor(以前稱為XenServer)、ESX、Hyper-V、KVM、Azure、AWS、GCP或Citrix ADC服務交付設備(以下簡稱Citrix)上。

“Citrix的進一步調查顯示，這個問題也影響了Citrix SDWAN的一些部署，尤其是Citrix SD wan的wan op版本。Citrix ADC在CitrixSDWAN WANOP版本中被打包為負載平衡器，導致受影響的狀態。”

該修補程序適用于ESX、Hyper-V、KVM、XenServer、Azure、AWS、GCP或Citrix ADC服務交付設備(SDX)上托管的Citrix ADC和Citrix Gateway虛擬設備(VPX)。

沒有必要讓SVM了解SDX的最新情況。

“有必要將所有Citrix ADC和Citrix Gateway 11.1實例(MPX或VPX)升級到11.1.63.15版本，以安裝安全漏洞修復程序。有必要將所有Citrix ADC和Citrix Gateway 12.0實例(MPX或VPX)升級到12.0.63.13版本，以安裝安全漏洞修復程序。”