美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具

iso60001  1808天前

22.jpg

近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制器(NetScaler ADC)和Citrix网关(NetScaler Gateway)的系列产品有关,漏洞被标记为CVE-2019-19781。

33.png

CISA还强烈建议所有企业组织仔细阅读CERT/CC的U#619785漏洞报告和Citrix CTX267027安全公告,以正确部署漏洞防御措施,直到软件的最新版本发布。

根据CTX267027公告,Citrix将于2020年1月20日发布新的Citrix ADC和Citrix Gateway版本,以修补CVE-2019-19781漏洞。

44.png

攻击进行时

该漏洞使得未经身份验证的攻击者可通过目录遍历访问漏洞文件,进而远程执行任意代码。

目前网络上已有不少针对CVE-2019-19781漏洞的PoC,可被用于实际攻击中。

它可帮助攻击者创建反弹shell,远程对目标设备执行恶意命令,使攻击者完全控制机器。

在两天前,就已有安全人员对网络上的设备进行了扫描,还对外发出了警报

55.png

安全机构MDSec已发布了对该漏洞的深度研究,提供了PoC的演示。

TrustedSec还提供了一个检查指南,可让管理员确定旗下设备是否受到漏洞影响。

此外,Nextron Systems的Florian Roth为SIEM系统提供了漏洞相关的Sigma检测规则

而全球最著名的开源网络测试工具metasploit也发布了相关漏洞的利用模块,可通过简单设定直接执行命令以及反弹回shell。

66.png

最后,Citrix应用交付控制器(ADC)和Citrix Gateway的CVE-2019-19781漏洞补丁的预计发布日期如下。

77.png

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/cisa-releases-test-tool-for-citrix-adc-cve-2019-19781-vulnerability/

最新评论

昵称
邮箱
提交评论