Citrix添加了SD-WAN WANOP，并在CVE-2019-19781咨询中更新了缓解措施

原始发行日期：2020年1月17日

Citrix已发布有关CVE-2019-19781的更新的文章，该漏洞影响Citrix Application Delivery Controller（ADC）和Citrix Gateway。此漏洞还会影响Citrix SD-WAN WANOP产品版本10.2.6和版本11.0.3。本文包括针对Citrix ADC和Citrix Gateway版本12.1内部版本50.28的更新的缓解措施。攻击者可能利用CVE-2019-19781来控制受影响的系统。 Citrix计划从2020年1月20日开始为受影响的软件发布安全更新。

网络安全和基础结构安全局（CISA）建议用户和管理员：

• 查看有关Citrix ADC更新的Citrix文章Citrix网关漏洞（2020年1月17日）;
• 请参阅Citrix安全公告CTX267027 – Citrix Application Delivery Controller，Citrix网关和Citrix SD-WAN WANOP设备中的漏洞；
• 在CTX267679 – CVE-2019-19781的缓解步骤中应用建议的缓解措施；和
• 通过使用CTX269180 – CVE-2019-19781 – Verification ToolTest中的工具，验证上述缓解措施的成功应用。

Source link