您现在的位置是:首页 > 新闻频道 > 国际新闻 >

在Citrix和Pulse安全产品中发现的漏洞

2020-02-10 14:40:53

企业信息安全团队被警告要对Citrix和VPN制造商Pulse Secure的产品中的严重漏洞采取行动。

首先,关于Citrix:据《黑客新闻》(Hacker News)报道,上周六,多个组织公开发布了用于远程代码执行漏洞的武器化概念验证漏洞代码,这些漏洞是去年12月17日在Citrix的应用程序交付控制器和网关产品中披露的。可以利用这些bug来全面控制潜在的企业目标。

该公司表示,在Citrix应用程序交付控制器(ADC)(以前称为NetScaler ADC)和Citrix网关(以前称为NetScaler Gateway)中发现了一个漏洞。

该漏洞名为CVE-2019-19781,影响所有受支持的产品版本和所有受支持的平台,包括Citrix ADC和Citrix Gateway version 13.0所有受支持的构建;Citrix ADC和NetScaler Gateway版本12.1所有支持的版本;Citrix ADC和NetScaler网关版本12.0所有支持的构建;Citrix ADC和NetScaler Gateway version 11.1都支持构建,Citrix NetScaler ADC和NetScaler Gateway version 10.5都支持构建。

这个bug还没有补丁。相反,infosec专业人员必须在1月20日不同版本的新固件发布之前应用这些缓解措施。

威胁情报公司Bad Packets表示,截至星期六,他们的扫描结果显示,全球共有25,121个独有的IPv4主机易受CVE-2019-19781的攻击。其中约有9,880个在美国,682个在加拿大。

与此同时,美国国土安全部(Department of Homeland Security)上周五警告称,未打补丁的Pulse Secure VPN服务器“仍然是恶意行为者的一个有吸引力的目标”,尽管该公司在过去8个月里一直要求客户安装补丁。

该补丁修复了一个名为CVE-2019-11510的代码执行(RCE)漏洞。如果利用一个远程的、未经身份验证的攻击者,可能会破坏一个脆弱的VPN服务器。国土安全部的通知说,攻击者可能能够获得所有活跃用户及其纯文本凭证。当攻击者成功连接到VPN服务器时,也可以在每个VPN客户机上执行任意命令。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 简便易行的设备可轻松转移大量物品

    简便易行的设备可轻松转移大量物品第三代奔驰威霆面包车。这使得它在商用车世界中变得像婴儿一样-诸如福特全顺和大众运输车之类的铭牌已经存在了数十年之久。但是您没有想到

  • · 交易:B&H推出混合LG Watch G7...

    交易:B&H推出混合LG Watch G7 售价190美元 折扣53%或210美元去年十月,LG Watch W7亮相。该设备被认为是混合智能手表,因为它结合了机械手和数字功能。例如,时计在Wear OS上运行,包括气压计,秒

  • · 斯巴鲁制造了一款名为e-Boxer的混...

    斯巴鲁制造了一款名为e-Boxer的混合动力XV型轿车这是全新的斯巴鲁XVe-Boxer-本质上是一个自我充电混合版本的品牌的粗糙‘n’翻滚交叉-如果你继续阅读后,这一点,我们高度赞扬你的承诺,你知道,汽车。 这并不是说XVe-Boxer将是一款

  • · 新的宝马M8将有三种外形

    新的宝马M8将有三种外形在一个似乎无法获得足够高性能汽车的世界里,还有更多的消息可以让马力的瘾君子远离戒毒所一段时间。因为宝马老板强烈暗示M8将有三种口味:coupe,gran coupe(上面以概念形式预览)

  • · 使用无线电源 在驾驶时为电动汽车充电

    使用无线电源 在驾驶时为电动汽车充电虽然电动汽车的采用通常被认为是绿色交通的重要一步,但许多司机对购买一辆可能在旅行结束前失去动力的车辆持谨慎态度。为了消除这种范围焦虑,斯坦福大学的一个团队设计了一个系统,

  • · 2020年马自达CX-9回顾 当时尚战胜功能

    2020年马自达CX-9回顾 当时尚战胜功能这可能是最好看的三排交叉今天出售。尽管这款马自达CX-9已经上市多年,但它仍然是一款好品味的典范,外观和外观都很漂亮。 研究马自达CX-9|在你身边寻找马自达CX-9 但是,当购买一辆