风暴正在酿造
在攻击者正在积极地搜寻脆弱的系统之后,数以千计的企业从最近发现的影响Citrix产品的漏洞中处于越来越高的风险。beplay体育能用吗
漏洞(CVE-2019-19781),影响Citrix应用输送控制器(ADC)和网关产品,于12月中旬出现。
关键的安全漏洞使远程未经验证的攻击者可以在脆弱网关上执行恶意代码。
作为回应,Citrix向客户提供了有关如何减轻安全缺陷效果的建议,而不是提供更全面的补丁。
在咨询这家总部位于佛罗里达州的供应商的日期为12月17日,它正在开发固定版本的设备固件,而无需给出任何时间范围。
一个分析在Citrix的咨询日期后出版了几天,安全供应商正面技术(PT)提出,由于脆弱性,有80,000个组织面临攻击的风险。
它警告说,该问题为攻击者创造了一种现成的机制,可以使用弱势产品访问公司内部网络。
PT在12月23日发布的帖子中说,任何未经授权的攻击者都不仅可以访问已发布的应用程序,还可以从Citrix服务器攻击公司内部网络的其他资源。
缓解斑点
Craig Young是Tripwire的脆弱性和暴露研究团队(VERT)的计算机安全研究人员,在A中进一步研究了这一缺陷最近的博客文章。
他估计,在Citrix初步咨询大约三周后,不到Citrix ADC(正式称为NetScaler ADC)或Gateway VPN门户提供了缓解措施。
更具体地说,他发现在使用Shodan识别的58,620个扫描IPS中,有39,378仍然很脆弱。
扬说:“我强烈建议所有使用NetScaler/ADC的组织立即应用缓解措施,以避免妥协。”
“这并不是很难利用的缺陷,几乎很难相信没有人会利用它来抵抗真正的目标。”
但是,Citrix提供的缓解措施也受到质疑。
安全研究人员凯文·博蒙特(Kevin Beaumont在Twitter上添加。
“从已知的恶意IPS中,它也在野外进行了大规模扫描。Citrix需要掌握这一点。”
进来!
安全研究人员分别警告大规模扫描脆弱性,至少其中一些来自已知的恶意IP地址。
这将符合受到CVE-2019-19781影响的服务器的侦察狩猎模式,作为某种形式攻击的前奏。
“到目前为止,我所看到的只是证据表明人们正在扫描smb.conf,”扬说。
“就我而言,这表明如果这些扫描来自恶意,进行扫描的人可能不了解脆弱性。
他补充说:“如果他们这样做,我希望我们已经看到成千上万的Citrix NetScaler/ADC进入僵尸网络或装有勒索软件。”
所有这些加起来迫切需要全面的补丁,但几乎没有意识到何时到达。
每日swbeplay2018官网ig邀请Citrix在周五进行更新,但我们尚未回音。
我们将在提供更多信息时更新此故事。
