更新时间:2021-03-12 18:01:58
Citrix最终修复了主要的安全漏洞
Citrix公司最近敦促最近发现的Citrix ADC软件中的危险漏洞得到修补,该公司敦促所有人使用其平台立即进行更新。
该漏洞称为CVE-2019-19781,于去年12月由Positive Technologies的Mikhail Klyuchnikov发现。当时没有补丁,一经传出消息,人们发现黑客开始在网络上扫描易受攻击的Citrix实例。
Citrix采取了缓解措施,迅速做出了回应,直到可以提供修复程序为止。
据说关键路径遍历漏洞很危险,它使黑客无需先进行身份验证即可启动任意代码执行。首次发现该漏洞时,遍布160个国家/地区的约80,000家企业正在使用该软件。
“此漏洞的范围包括托管在Citrix Hypervisor(以前称为XenServer),ESX,Hyper-V,KVM,Azure,AWS,GCP或Citrix ADC Service Delivery Appliance(以下简称Citrix)上的Citrix ADC和Citrix Gateway虚拟设备(VPX) SDX),”该公司说。
“ Citrix的进一步调查显示,此问题还影响Citrix SDWAN的某些部署,特别是Citrix SDWAN WANOP版本。CitrixSDWAN WANOP版本将Citrix ADC打包为负载平衡器,从而导致受影响的状态。”
该修复程序适用于ESX,Hyper-V,KVM,XenServer,Azure,AWS,GCP或Citrix ADC服务交付设备(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)。
无需在SDX上更新SVM。
“有必要将所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)升级到版本11.1.63.15,以安装安全漏洞修复程序。有必要将所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)升级到版本12.0.63.13安装安全漏洞修复程序。”
Ginkgo Bioworks和Berkeley Lights将空前的速度和规模带入了合成生物学
阿拉斯加电力与电话公司宣布对Hiilangaay水电项目进行成本升级
全新的TripAdvisor工具可帮助住宿业主通过直接预订最大化收益
Rakuten Marketing在2019年国际绩效营销奖中被评为最佳会员网络
随着全球电力需求持续增长 气体绝缘变电站市场将扩大
由ArtMarket提供的Artprice展示了前25名街头艺术家
英国阿尔法罗密欧增加了新的柴油140马力和62.8英里到Giulietta阵容
推出了ASX基于区块链的国际象棋替代品golive
思科和Green Sands Equity支持的视频人工智能公司
FirstLight通过引入SDWAN解决方案增强了其全面的服务套件
TE Connectivity与Hanhaa和Avnet合作推进智能跟踪