您现在的位置是:首页 > 新闻频道 > 国际新闻 >

在Citrix和Pulse安全产品中发现的漏洞

2020-02-10 14:40:53

企业信息安全团队被警告要对Citrix和VPN制造商Pulse Secure的产品中的严重漏洞采取行动。

首先,关于Citrix:据《黑客新闻》(Hacker News)报道,上周六,多个组织公开发布了用于远程代码执行漏洞的武器化概念验证漏洞代码,这些漏洞是去年12月17日在Citrix的应用程序交付控制器和网关产品中披露的。可以利用这些bug来全面控制潜在的企业目标。

该公司表示,在Citrix应用程序交付控制器(ADC)(以前称为NetScaler ADC)和Citrix网关(以前称为NetScaler Gateway)中发现了一个漏洞。

该漏洞名为CVE-2019-19781,影响所有受支持的产品版本和所有受支持的平台,包括Citrix ADC和Citrix Gateway version 13.0所有受支持的构建;Citrix ADC和NetScaler Gateway版本12.1所有支持的版本;Citrix ADC和NetScaler网关版本12.0所有支持的构建;Citrix ADC和NetScaler Gateway version 11.1都支持构建,Citrix NetScaler ADC和NetScaler Gateway version 10.5都支持构建。

这个bug还没有补丁。相反,infosec专业人员必须在1月20日不同版本的新固件发布之前应用这些缓解措施。

威胁情报公司Bad Packets表示,截至星期六,他们的扫描结果显示,全球共有25,121个独有的IPv4主机易受CVE-2019-19781的攻击。其中约有9,880个在美国,682个在加拿大。

与此同时,美国国土安全部(Department of Homeland Security)上周五警告称,未打补丁的Pulse Secure VPN服务器“仍然是恶意行为者的一个有吸引力的目标”,尽管该公司在过去8个月里一直要求客户安装补丁。

该补丁修复了一个名为CVE-2019-11510的代码执行(RCE)漏洞。如果利用一个远程的、未经身份验证的攻击者,可能会破坏一个脆弱的VPN服务器。国土安全部的通知说,攻击者可能能够获得所有活跃用户及其纯文本凭证。当攻击者成功连接到VPN服务器时,也可以在每个VPN客户机上执行任意命令。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 即将推出的NVIDIA Shield TV支持...

    即将推出的NVIDIA Shield TV支持Google Stadia新控制器有关NVIDIA 在周末出现新屏蔽电视机顶盒的消息,但当时没有提到该设备的细节。我们只知道Android TV盒子将包含更强大的处理器,并且它将

  • · 好未来公布了截至2019年11月30日的...

    好未来公布了截至2019年11月30日的2020财年第三季度未经审计财报北京时间1月21日下午消息,好未来(NYSE:TAL)今日公布了截至2019年11月30日的2020财年第三季度未经审计财报,净营收为8 624亿美元,与上年

  • · 苹果正在修复iOS漏洞 让孩子们轻...

    苹果正在修复iOS漏洞 让孩子们轻松绕过屏幕时间限制苹果本周向公众发布了iOS13 3,其中包括屏幕时间的新通信限制功能。然而,CNBC的一篇新报道解释说,该功能并不完全像它设计的那样工作。 根据设计,屏幕时间的沟通限制是为了让父母

  • · 美国今年的预算赤字预计将超过1万...

    美国今年的预算赤字预计将超过1万亿美元根据一份新的报告,美国预算赤字预计将在2020年超过1万亿美元,尽管经济稳步增长,但政府的支出仍将超过其增长。 无党派的国会预算办公室星期二估计,从10月1号开始的这个财政年度的

  • · 微软泄密称Surface Hub 2X可能已经被取消

    微软泄密称Surface Hub 2X可能已经被取消微软可能会取消即将推出的其先前宣布的Surface Hub2X产品,一个新的泄漏声称。微软悄悄删除了与该模式相关的公告材料,似乎证实了这一报告,尽管该公司尚未完全解释其目的何在。在宣

  • · 可视推出打折的家庭计划 家庭是可选的

    可视推出打折的家庭计划 家庭是可选的抓住任何三个人-朋友、家庭成员、室友、偶然的熟人-从可见中获得巨大的储蓄。 可见是一家Verizon的预付费运营商,提供无限的移动电话服务,每月40美元非常合理。但这是每个人的,如果