别担心曲线才刚刚呢 - 让您的Citrix系统修补

2022-05-28 08:46:28来源:

嘿,管理员!这是一个令人兴奋的一周,呃?

您大多数人都被淹没了请求 - 要求 - 您可以立即修补所有系统,以保护它们免受高度公布的CVE-2020-0601 Crypt32.dll安全漏洞,称为“傻瓜链”或“曲线”。

虽然你争抢遵守NSA的独特广告,但几乎每一个在地球上的安全专家都被怂恿,发生了一件有趣的事情。OL'曲线球没有内在的漏洞。但是,在12月份宣布的CVE-2019-19781宣布的安全漏洞,有很多Citrix ADC和Citrix Gateway系统。

这太糟糕了,@Random_Robbie今天早上在Tweet中说,Greynoise.io检测到今天早上的所有顶级恶意扫描都试图破解成Citrix(以前是NetScaler)网关系统。

根据@ 0xDude Victor Gevers,截至周一早上早晨,“14,180 [服务器]仍然脆弱。那里有敏感的网络。只有几个志愿者,我们正试图帮助(远程)这些组织在缓解过程中落后或困住。“

威廉Ballenthin和Josh Madeley在Fireeye发现了一块名为Notrobin的小说片断,其中接管了Citrix Systems,然后留下了后门以供将来的漏洞利用:

在获得访问易受攻击的NetScaler设备时,该演员清除已知的恶意软件并部署NotRobin以阻止后续的开发尝试!但一切都没有看起来,因为诺罗伯因维持那些了解秘密密码的人的回程访问。Fireeye认为,此演员可以静静地收集对随后的广告系列的NetScaler设备的访问。

Citrix本身于12月19日发布了一些手工解决方法,但它并没有到周日向其中一些产品发出修复:

ADC版本11.1和12.0的永久修复可在此处和此处提供下载。

这些修复程序还适用于在任何ESX,Hyper-V,KVM,XenServer,Azure,AWS,GCP或Citrix ADC服务输送设备(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)。不需要更新SDX上的SVM。

有必要升级所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)以构建11.1.63.15以安装安全漏洞修复程序。有必要升级所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)以构建12.0.63.13以安装安全漏洞修复程序。

如果您使用的是ADC版本12.1,13或10.5或SW-WAN WANOP包,您将等到本周结束。

所有这一切都领导荷兰国家网络安全中心发出令人惊叹的建议:

如果您尚未应用Citrix的缓解措施或仅在2020年1月9日之后,您可以合理地假设您的系统因公众利用成为已知而受到影响。NCSC至少推荐至少绘制恢复计划,如本消息中的“可能的妥协”一节中所述。

是的,他们会说如果您正在运行任何受影响的Citrix产品,并且在1月9日之后,您就没有申请手动块,您应该假设您的系统受到损害。

与此同时,Citrix讨论论坛上的海报Wruttscheidt对Citrix管理有一些指出(和未答复的)问题。

虽然您的用户衷心地修复了不存在的威胁,但您很多人都有您的网络PWNED。

我继续推荐您撤销安装1月份的修补程序周二修补程序。一些问题已经播下了,仍然太早判断出任何专业是潜伏的。按顺序获取Citrix House,并等待本月的高度公布补丁来发酵。

加入我们的askwoody.com的直勺。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章