內容說明：

資安公司Positive Technologies近期公布Citrix Application Delivery Controller(ADC)與Gateway產品存在安全漏洞(CVE-2019-19781)，攻擊者可利用漏洞進行攻擊，進而導致遠端任意執行程式碼

影響平台：

Citrix ADC與Citrix Gateway 13.0(含)所有版本
Citrix ADC與NetScaler Gateway 12.1(含)所有版本
Citrix ADC與NetScaler Gateway 12.0(含)所有版本
Citrix ADC與NetScaler Gateway 11.1(含)所有版本
Citrix NetScaler ADC與NetScaler Gateway 10.5(含)所有版本

處置建議：

1.依下列指令檢查Citrix伺服器設定，如果不是回應「403 Forbidden」，表示可能存在漏洞：
   $ curl -k -I https://Citrix伺服器IP/logon/LogonPoint/vpns/
   $ curl -k -I https://Citrix伺服器IP/logon/vpns/
   $ curl -k -I https://Citrix伺服器IP/vpn/vpns/
   $ curl -k -I https://Citrix伺服器IP/epa/vpns/
2.依Citrix原廠發布建議措施，進行防護設定：https://support.citrix.com/article/CTX267679
3.檢查Citrix伺服器紀錄是否有異常登入或異常連線
4.檢查資安防護設備紀錄是否有異常連線

CVE編號：

CVE-2019-19781

參考資料：

1. https://support.citrix.com/article/CTX267027
2. https://support.citrix.com/article/CTX267679
3. https://www.ithome.com.tw/news/135005