內容說明:
資安公司Positive Technologies近期公布Citrix Application Delivery Controller(ADC)與Gateway產品存在安全漏洞(CVE-2019-19781),攻擊者可利用漏洞進行攻擊,進而導致遠端任意執行程式碼
影響平台:
Citrix ADC與Citrix Gateway 13.0(含)所有版本
Citrix ADC與NetScaler Gateway 12.1(含)所有版本
Citrix ADC與NetScaler Gateway 12.0(含)所有版本
Citrix ADC與NetScaler Gateway 11.1(含)所有版本
Citrix NetScaler ADC與NetScaler Gateway 10.5(含)所有版本
處置建議:
1.依下列指令檢查Citrix伺服器設定,如果不是回應「403 Forbidden」,表示可能存在漏洞:
$ curl -k -I https://Citrix伺服器IP/logon/LogonPoint/vpns/
$ curl -k -I https://Citrix伺服器IP/logon/vpns/
$ curl -k -I https://Citrix伺服器IP/vpn/vpns/
$ curl -k -I https://Citrix伺服器IP/epa/vpns/
2.依Citrix原廠發布建議措施,進行防護設定:https://support.citrix.com/article/CTX267679
3.檢查Citrix伺服器紀錄是否有異常登入或異常連線
4.檢查資安防護設備紀錄是否有異常連線
CVE編號:
CVE-2019-19781
參考資料:
1. https://support.citrix.com/article/CTX267027
2. https://support.citrix.com/article/CTX267679
3. https://www.ithome.com.tw/news/135005