聚焦源代码安全,网罗国内外最新资讯!
本周二,思杰 (Citrix) 通知客户称已修复 ADC、Gateway 和 SD-WAN 网络产品中的11个漏洞,并强调这些缺陷和已遭利用的 CVE-2019-19781 无关。
思杰发布安全公告后,该公司的首席信息安全官 Fermin J. Serna 还发表了一篇博客文章,以“解释疑惑,消除行业和客户的误解”。
Serna 指出,新修复的这些漏洞和 CVE-2019-19781 并不相关。该漏洞披露后不久,受利益驱动的网络犯罪分子和国家黑客就开始实施利用,为很多组织机构带来许多问题。由于利用风险较高,思杰起初发布了临时的缓解措施并在两周后发布永久补丁。
这次,思杰表示已发布补丁完全解决这些漏洞且并未发现它们遭利用的迹象,而它们的利用可能性也更低。
新修复的漏洞影响 Citrix ADC、Gateway 和 SD-WAN WAN Optimization(WANOP) 版本,可被用于获取信息、发动 DoS 攻击、实现本地提权、发动 XSS 攻击、绕过认证并注入代码。
虽然其中某些缺陷可遭远程未认证攻击者利用,但在多数情况下利用要求访问目标系统、用户交互等先决条件。另外,受影响产品的云版本不受影响。
尽管利用这些缺陷的风险降低,但思杰公司仍建议客户执行其安全建议并尽快安装补丁。
Serna 表示,“我们正在限制对这些漏洞技术详情和补丁的公开披露,进一步保护我们的客户。从整个行业来看,当前高深复杂的恶意行动者正在利用详情和补丁对 exploit 进行逆向工程。因此,我们正在采取措施建议并帮助客户,同时尽力避免情报遭恶意获取。”
https://www.securityweek.com/citrix-patches-11-vulnerabilities-networking-products
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
