SK-CERT Bezpečnostné varovanie V20200107-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Kritická zraniteľnosť v Citrix Application Delivery Controller (ADC) a Citrix Gateway

Popis

Spoločnosť Citrix informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch Citrix Application Delivery Controller (ADC) a Citrix Gateway. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

17.12.2019

CVE

CVE-2019-19781

CVE

–

Zasiahnuté systémy

Citrix Application Delivery Controller (ADC) / NetScaler ADC všetky verzie Citrix / NetScaler Gateway všetky verzie

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame zabezpečiť systém podľa návodu zverejnenom na: https://support.citrix.com/article/CTX267679 Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.ptsecurity.com/ww-en/about/news/citrix-vulnerability-allows-criminals-to-hack-networks-of-80000-companies/ https://support.citrix.com/article/CTX267027 https://support.citrix.com/article/CTX267679 https://isc.sans.edu/forums/diary/Some+Thoughts+About+the+Critical+Citrix+ADCGateway+Vulnerability+CVE201919781/25660/ https://securityaffairs.co/wordpress/95548/hacking/cve-2019-19781citrix-flaw.html

« Späť na zoznam