您现在的位置是:首页 > 信息频道 > 国际信息 >
在Citrix和Pulse安全产品中发现的漏洞
企业信息安全团队被警告要对Citrix和VPN制造商Pulse Secure的产品中的严重漏洞采取行动。
首先,关于Citrix:据《黑客新闻》(Hacker News)报道,上周六,多个组织公开发布了用于远程代码执行漏洞的武器化概念验证漏洞代码,这些漏洞是去年12月17日在Citrix的应用程序交付控制器和网关产品中披露的。可以利用这些bug来全面控制潜在的企业目标。
该公司表示,在Citrix应用程序交付控制器(ADC)(以前称为NetScaler ADC)和Citrix网关(以前称为NetScaler Gateway)中发现了一个漏洞。
该漏洞名为CVE-2019-19781,影响所有受支持的产品版本和所有受支持的平台,包括Citrix ADC和Citrix Gateway version 13.0所有受支持的构建;Citrix ADC和NetScaler Gateway版本12.1所有支持的版本;Citrix ADC和NetScaler网关版本12.0所有支持的构建;Citrix ADC和NetScaler Gateway version 11.1都支持构建,Citrix NetScaler ADC和NetScaler Gateway version 10.5都支持构建。
这个bug还没有补丁。相反,infosec专业人员必须在1月20日不同版本的新固件发布之前应用这些缓解措施。
威胁情报公司Bad Packets表示,截至星期六,他们的扫描结果显示,全球共有25,121个独有的IPv4主机易受CVE-2019-19781的攻击。其中约有9,880个在美国,682个在加拿大。
与此同时,美国国土安全部(Department of Homeland Security)上周五警告称,未打补丁的Pulse Secure VPN服务器“仍然是恶意行为者的一个有吸引力的目标”,尽管该公司在过去8个月里一直要求客户安装补丁。
该补丁修复了一个名为CVE-2019-11510的代码执行(RCE)漏洞。如果利用一个远程的、未经身份验证的攻击者,可能会破坏一个脆弱的VPN服务器。国土安全部的通知说,攻击者可能能够获得所有活跃用户及其纯文本凭证。当攻击者成功连接到VPN服务器时,也可以在每个VPN客户机上执行任意命令。
热点推荐
- · 尽管大肆宣传Rimac拒绝制造SUV
Rimac永远不会制造SUV。根据MateRimac的说法,就像从来没有一样。尽管制造SUV是充实银行账户的可靠方式,但这家EV超级跑车制造商甚至根本不 - · 全电动梅赛德斯EQSSUV在阿拉巴马州...
对于梅赛德斯-奔驰塔斯卡卢萨工厂的优秀工人来说,有理由庆祝。EQSSUV终于下线了,看起来已经准备好与宝马iX和特斯拉ModelX展开竞争。今年 - · 马自达MX30于2022年售罄但其未来存疑
马自达不会经常出错,但当它犯错时,它会以惊人的方式犯错。它把MX-30弄得一团糟,因此,有几个谣言说它可能在美国上市仅仅一年后就被砍掉 - · Twitter正在空间选项卡中测试播客集成
Twitter不想将其社交音频产品限制在受Clubhouse启发的空间中。该公司还将播客纳入其中。很长一段时间以来,我们一直在听到有关此开发的谣言 - · 三星的所有新品都已经上市销售
最后,三星的所有新品都已经上市销售。这些新产品包括三星GalaxyZFlip4、GalaxyZFold4、GalaxyWatch5、GalaxyWatch5Pro以及最后但并非最不 - · ConfiBlur应用程序可以帮助您隐藏...
那里有大量非常简单但有用的应用程序。ConfiBlur就是其中之一。这个应用程序有一项工作,并且做得很好,至少在我们的测试期间它做得很好。 - · 新专利显示具有透明后显示屏的Gala...
如果您认为您已经看到一些有趣的手机投放市场,那么与我们在智能手机专利中看到的彻头彻尾的外星设计相比,它们根本算不上什么。三星是这些 - · 在Razer游戏PC上节省大笔费用正好...
他们正在削减它有点接近,但作为英特尔玩家日的一部分,亚马逊今天有很多很棒的个人电脑在出售,他们仍然可以及时到达回到学校。所以这里肯 - · 如何将Pixel6a置于深色主题中
有一些关于黑暗主题的东西只会吸引人们。哎呀,您正在阅读本文的网站应用了深色主题。人们只是喜欢黑色或深灰色背景。这就是为什么像Google - · 如何将Pixel6a置于深色主题中
有一些关于黑暗主题的东西只会吸引人们。哎呀,您正在阅读本文的网站应用了深色主题。人们只是喜欢黑色或深灰色背景。这就是为什么像Google
- · 苹果将广告拓展至 IPHONE/IPAD 新领域
在最新一期的 Power On 中,Bloomberg Mark Gurman 给出了他对苹果的一些预测。他认为,苹果已经准备好将广告扩展到iPhone 和 iPad - · 在收益超出预期后 沃尔玛坚持下半...
沃尔玛周二表示,销售额增长超过 8%,但由于消费者转向折扣店购买杂货和必需品,第二财季利润收紧。该公司股价上涨约 5%,收于 139 37 - · 带有触控选项的铰链式双屏显示器即...
Mobile Pixels Inc 是一家喜欢为客户提供多种屏幕选项的公司。之前已经生产了很多种(在新标签中打开)为笔记本电脑用户提供扩展和附加屏 - · Linux 中的 Alder Lake 笔记本...
据报道,Linux 对网络摄像头的支持目前已成为第 12 代 Alder Lake 笔记本电脑的主要问题,正如Phoronix 最近的一篇文章所展示的那样 - · AS Watson 集团将在 2030 年前...
健康和美容零售商 AS Watson Group 承诺到 2030 年为全球年轻人提供 200,000 个职位空缺。英国 Superdrug 和 Savers 的所有者 - · NVIDIA宣布推出新的神经图形SDK
NVIDIA宣布推出新的神经图形SDK,以帮助所有人都可以创建元界内容,提供超过10种不同的工具和程序,包括NeuralVDB和KaolinWisp形式的新增功 - · 8月16日前往溜冰场时的Rollerdrome...
PlayStation游戏玩家期待新的快节奏动作血统游戏在溜冰鞋上的到来,Rollerdrome将很高兴得知来自Roll7的JemimaTyssenSmith已经在PlayStatio - · 欧洲的小米12T和小米12TPro价格和...
小米12T和小米12TPro的假定欧洲价格标签以及其他一些关键细节已经泄露,例如所谓的发布日期时间表。小米12T预计将配备联发科天玑8100处理器 - · Genesis推出G90豪华轿车与高级时装活动
在短短几年内,Genesis已成为欧洲高端品牌的有力竞争者。但是,对于许多人来说,高端子公司缺乏一些东西——正确的形象。然而,这家汽车制 - · 1988年路虎卫士90Restomod拥有Corv...
ECD汽车设计似乎无法将克尔维特发动机推入老式路虎。调谐器使用称为ProjectOverload的3系列路虎卫士做到了这一点,然后在几周前又推出了基
点击排行
- · 尽管大肆宣传Rimac拒绝制造SUV
Rimac永远不会制造SUV。根据MateRimac的说法,就像从来没有一样。尽管制造SUV是充实银行账户的可靠方式,但这家EV超级跑车制造商甚至根本不
- · 交易:B&H推出混合LG Watch G7...
去年十月,LG Watch W7亮相。该设备被认为是混合智能手表,因为它结合了机械手和数字功能。例如,时计在Wear OS上运行,包括气压计,秒 - · 斯巴鲁制造了一款名为e-Boxer的混...
这是全新的斯巴鲁XVe-Boxer-本质上是一个自我充电混合版本的品牌的粗糙‘n’翻滚交叉-如果你继续阅读后,这一点,我们高度赞扬你的承诺,你知道,汽车。
这并不是说XVe-Boxer将是一款 - · 新的宝马M8将有三种外形
在一个似乎无法获得足够高性能汽车的世界里,还有更多的消息可以让马力的瘾君子远离戒毒所一段时间。因为宝马老板强烈暗示M8将有三种口味:coupe,gran coupe(上面以概念形式预览) - · 使用无线电源 在驾驶时为电动汽车充电
虽然电动汽车的采用通常被认为是绿色交通的重要一步,但许多司机对购买一辆可能在旅行结束前失去动力的车辆持谨慎态度。为了消除这种范围焦虑,斯坦福大学的一个团队设计了一个系统, - · 2020年马自达CX-9回顾 当时尚战胜功能
这可能是最好看的三排交叉今天出售。尽管这款马自达CX-9已经上市多年,但它仍然是一款好品味的典范,外观和外观都很漂亮。
研究马自达CX-9|在你身边寻找马自达CX-9
但是,当购买一辆