Citrix为ADC和网关漏洞发布IOC扫描仪
米兰宿主思科的第一个欧洲安全创新单位
IOT为Tutankhamun在国王谷的坟墓中增加了保存支持
朱利安·索兰打电话给白宫,向生活的风险作出风险
美国,韩国驾驶5克到2025年达到15亿用户
公共服务中的AI必须是负责任的
担任舞台活动击中巢家安全摄像头
HPE将瑞士支持的投标加入世界各地的“脱碳”的数据中心
大学部长说,BREXIT在EDTECH上全球合作的机会
SAP用户组推出商业一家学院
Lloyds银行集团签署五年谷歌云交易
斯德哥尔摩的数据中心繁荣后面是什么?
CBRE:纪录拼接卷取将燃料次要欧洲数据中心的增长
公开询问的压力在邮局IT系统丑闻开始于山上攀登
被指控的中国军人被指控赤列黑客
在英国推出的伦理AI研究网络
成人社会护理组织在数字的资金中获得450万英镑
华为拒绝来自美国司法部的扒手和盗窃声明
华为被排除在英国5G核心之外,但在无线电网络中保留了地方
英国敦促在全球数字贸易中接受中心阶段
在边缘计算
高盛认为云服务销售给其他金融公司
国泰航空以500,000英镑的数据保护罚款,从ICO超过2018年违规行为
商业,企业用案例将VR驱动到2024年的24.5亿美元
CIO采访:Ian Cohen,首席产品和技术官,Addison Lee
Dasa奖AI舰艇合同
Travelex Hackers在大规模的“网络攻击”中关闭了德国汽车零部件公司Gedia
体育零售商迪卡侬左雇员数据暴露
ANZ公司不适用于处理技术问题
OPPO加入爱立信5G频谱共享项目
Oliver Dowden:英国可以“无耻地亲科技国家”
报警铃声,物联网正在倾听
反托尔布尔牌联盟呼叫侵入式滥用者
Klaxoon声称移动工作空间首先作为多团队项目成为常态
英国政府宣布为机器人发展的新资金
科技妇女在2020年新年荣誉名单中表现出强劲的存在
全国建筑协会通过抵押API开辟了系统
倡议为15个项目提供1.5亿英镑,以减少英国的数字排除
2019年大选:劳工的技术政策和数字计划
风险和保证小组加入I3Forum来打击电信欺诈
关于TSB IT灾难的主要报告很快
Qualcomm和中兴声称5G与语音通话的地标
AI可能在地缘政治中开放危险的新边疆
公众屋试图安全主管
Ofcom简化了宽带交换机过程和offaws锁定的手机
AWS如何增长其ASEAEA的足迹
华为:5G增长将在没有我们技术供应的情况下维持
思科承诺用新的协作套件承诺获得CIO数字转型收益
随着Telefónicadeutschland的算命,华为奠定了中期战略
Kudelski提出了Microsoft Azure IoS安全解决方案
您的位置:首页 >电子新闻 >

Citrix为ADC和网关漏洞发布IOC扫描仪

2021-09-10 10:44:02 [来源]:

Citrix和Security Partner Fireeye Mandiant已发布妥协(IOC)扫描仪的指标,以帮助客户检测其系统是否因CVE-2019-19781漏洞而被突破,这会影响其NetScaler应用程序交付控制器(ADC)和网关产品并于2019年12月由研究人员检测到。

自由工具 - 可以从Citrix或FireeEye的GitHub存储库下载 - 已在Apache 2.0开源许可证下提供。它可以在本地运行在用户的Citrix实例上,以便根据当前已知的攻击和漏洞提供任何潜在的IOC的快速评估,其中有一个越来越多的攻击。

Citrix Ciso Fermin Serna说:“虽然我们的安全和工程团队一直在时钟工作,但在CVE-2019-19781上致力于开发,测试和提供永久性修复,我们一直在积极地思考,以协助客户的理解,以便他们的系统可能受到影响。

“我们与Fireeye Mandiant合作,这是网络威胁情报和法医分析的最前沿,开发一种工具,利用他们最近对CVE-2019-19781的攻击知识来帮助组织识别潜在的妥协。

“该工具利用了Citrix ADC和网关产品的技术知识,CVE-2019-19781,与Cyber​​取证和近期文件前学习的行业领先的专业知识相结合起来,从CVE-2019-19781相关的妥协。”

Fireeye Mandiant CTO Charles Carmakal补充说:“随着我们与各种Citrix客户密切合作,在他们对CVE-2019-19781的回应中,我们了解有关与此漏洞相关的主动威胁的理解。

“我们认为,使用受影响的产品版本和整个安全社区的Citrix客户最享有最佳利益,我们为我们加入Citrix的责任,提供一个免费的工具,即组织可以在自己的环境中迅速部署,以确定其妥协的潜在指标系统。“

Serna敦促有关最终用户运行IOC工具,并以先前由供应商掀起的缓解步骤。他重申,Citrix是“深深致力于”其解决方案的安全性,并“尽一切努力”以确保客户得到充分支持。

他说,Citrix正在努力了解尚未应用推荐的修复的人,并鼓励他们这样做,其安全团队正在为其他风险客户扫描。该公司还扩大了其服务台可用的人数。

与此同时,本周早些时候,Citrix向上推出了一些永久性修复的时间表。它之前说过,ADC和网关产品的某些版本(第10.5,12.1和13号)将无法在2020年1月31日星期五提供。这些最终补丁现在将在1月24日星期五的Citrix Sd-Wan Wanop旁边提供。自1月19日星期日以来,版本11和12的补丁已经获得。

尽管由于Citrix漏洞而没有重大妥协尚未曝光 - 但是,非正式称为Shitrix由Infosec社区的攻击已经出现了威胁演员利用它们的一些方式,以及一些更广泛的影响。

其中包括一个集团,这显然设法阻止了对CVE-2019-19781漏洞的漏洞,以便他们维持返回损坏的设备,以其未来使用。

同时,在荷兰,荷兰国家网络安全中心(NCSC)敦促用户完全关闭他们的Citrix ADC和网关服务器,CVE-2019-19781现已涉及一系列交通拥堵。

根据皇家荷兰旅游俱乐部(ANWB),本周荷兰的交通状况比平常更糟糕,因为之后,在遵循NCSC的建议之后,人们就可以登录其组织的系统来在家中工作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。