Citrix網關係統重大漏洞已出現攻擊程序,修補程序還在路上
Citrix網關係統軟體12月中發現重大漏洞並已陸續有攻擊程序出現。Citrix周一發布部分產品的修補程序,但其他系統則預計本周稍晚才會發布。
編號CVE-2019-19781的漏洞為一路徑跨越漏洞(path traversal vulnerability),成功的開採可讓攻擊者不需經過驗證而執行任意程序代碼。本項漏洞CVSS 3.0風險分數為代表「重大」的9.8分。受影響產品包括Citrix Application Delivery Controller(原為Netscaler ADC),Citrix Gateway(原Netscaler Gateway)軟體10.5、11.1、12.0、12.1和13.0版本,以及Citrix SD-WAN WANOP 10.2.6與11.0.3版。
Citrix於12月中發出安全公告,但當時還沒有修補程序,僅能提供權宜方法,要求企業變更組態以免受黑。
這問題相當嚴重,因為根據最早披露本漏洞的Positive Technologies指出,暴露於風險中的用戶包括158個國家至少8萬家企業,以數量而言又以美、英、德、荷及澳洲居首。
果不其然,安全研究人員發現今年初網路上針對Citirix掃描的活動急劇增加,另一家安全廠商TrustedSec發現GitHub上出現針對CVE-2019-19781的概念驗證攻擊程序。
而上周安全廠商FireEye發現一隻名為NOTROBIN的神秘後門程序,它會將Citrix Netscaler ADC設備上頭現有惡意程序清除掉,它自己卻保留在受害設備中,研究人員尚未找到其用意及撰寫的人或組織,但推測可能是想獨佔訪問權以便日後再利用。
Citirix已於本月19日發布Citrix ADC和Citrix Gateway 11.1及12.0的更新版本。不過Citrix ADC、Citrix Gateway 10.5、12.1、13.0版,以及Citrix SD-WAN WANOP 10.2.6及11.0.3版的更新版,要到1月24日才會發布。在此之前,Citrix提醒用戶仍應採行12月提供的暫時方案。
