原始發行日期:2020年1月17日
Citrix已發布有關CVE-2019-19781的更新的文章,該漏洞影響Citrix Application Delivery Controller(ADC)和Citrix Gateway。此漏洞還會影響Citrix SD-WAN WANOP產品版本10.2.6和版本11.0.3。本文包括針對Citrix ADC和Citrix Gateway版本12.1內部版本50.28的更新的緩解措施。攻擊者可能利用CVE-2019-19781來控制受影響的系統。 Citrix計劃從2020年1月20日開始為受影響的軟件發布安全更新。
網絡安全和基礎結構安全局(CISA)建議用戶和管理員:
- 查看有關Citrix ADC更新的Citrix文章Citrix網關漏洞(2020年1月17日);
- 請參閱Citrix安全公告CTX267027 – Citrix Application Delivery Controller,Citrix網關和Citrix SD-WAN WANOP設備中的漏洞;
- 在CTX267679 – CVE-2019-19781的緩解步驟中應用建議的緩解措施;和
- 通過使用CTX269180 – CVE-2019-19781 – Verification ToolTest中的工具,驗證上述緩解措施的成功應用。
提供此產品時要遵守本通知以及本隱私和使用政策。