Citrix最终修复了主要的安全漏洞

Citrix公司最近敦促最近发现的Citrix ADC软件中的危险漏洞得到修补，该公司敦促所有人使用其平台立即进行更新。

该漏洞称为CVE-2019-19781，于去年12月由Positive Technologies的Mikhail Klyuchnikov发现。当时没有补丁，一经传出消息，人们发现黑客开始在网络上扫描易受攻击的Citrix实例。

Citrix采取了缓解措施，迅速做出了回应，直到可以提供修复程序为止。

据说关键路径遍历漏洞很危险，它使黑客无需先进行身份验证即可启动任意代码执行。首次发现该漏洞时，遍布160个国家/地区的约80,000家企业正在使用该软件。

“此漏洞的范围包括托管在Citrix Hypervisor(以前称为XenServer)，ESX，Hyper-V，KVM，Azure，AWS，GCP或Citrix ADC Service Delivery Appliance(以下简称Citrix)上的Citrix ADC和Citrix Gateway虚拟设备(VPX) SDX)，”该公司说。

“ Citrix的进一步调查显示，此问题还影响Citrix SDWAN的某些部署，特别是Citrix SDWAN WANOP版本。CitrixSDWAN WANOP版本将Citrix ADC打包为负载平衡器，从而导致受影响的状态。”

该修复程序适用于ESX，Hyper-V，KVM，XenServer，Azure，AWS，GCP或Citrix ADC服务交付设备(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)。

无需在SDX上更新SVM。

“有必要将所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)升级到版本11.1.63.15，以安装安全漏洞修复程序。有必要将所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)升级到版本12.0.63.13安装安全漏洞修复程序。”