您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
:::
> 首頁 > 漏洞新聞

漏洞新聞

Citrix部分產品存在遠端執行程式碼漏洞

內容說明:

資安公司Positive Technologies近期公布Citrix Application Delivery Controller(ADC)與Gateway產品存在安全漏洞(CVE-2019-19781),攻擊者可利用漏洞進行攻擊,進而導致遠端任意執行程式碼

 

影響平台:

Citrix ADC與Citrix Gateway 13.0(含)所有版本
Citrix ADC與NetScaler Gateway 12.1(含)所有版本
Citrix ADC與NetScaler Gateway 12.0(含)所有版本
Citrix ADC與NetScaler Gateway 11.1(含)所有版本
Citrix NetScaler ADC與NetScaler Gateway 10.5(含)所有版本

 

處置建議:

1.依下列指令檢查Citrix伺服器設定,如果不是回應「403 Forbidden」,表示可能存在漏洞:
   $ curl -k -I https://Citrix伺服器IP/logon/LogonPoint/vpns/
   $ curl -k -I https://Citrix伺服器IP/logon/vpns/
   $ curl -k -I https://Citrix伺服器IP/vpn/vpns/
   $ curl -k -I https://Citrix伺服器IP/epa/vpns/
2.依Citrix原廠發布建議措施,進行防護設定:https://support.citrix.com/article/CTX267679
3.檢查Citrix伺服器紀錄是否有異常登入或異常連線
4.檢查資安防護設備紀錄是否有異常連線

 

CVE編號:

CVE-2019-19781

 

參考資料:

1. https://support.citrix.com/article/CTX267027
2. https://support.citrix.com/article/CTX267679
3. https://www.ithome.com.tw/news/135005

Publish Date
2020/1/9 10:30:52