Citrix的「Citrix Application Delivery Controller」、「Citrix Gateway中的漏洞」產品在2019年12月被發現了CVE編號為CVE-2019-19781的漏洞,如果該漏洞被利用,則可能在未經身份驗證的狀態下執行任意代碼執行。
受影響的產品版本如下:
※Citrix ADC和Citrix Gateway版本13.0所有受支持的內部版本
※Citrix ADC和NetScaler Gateway版本12.1所有受支持的內部版本
※Citrix ADC和NetScaler Gateway版本12.0所有受支持的內部版本
※Citrix ADC和NetScaler Gateway版本11.1所有受支持的內部版本
※Citrix NetScaler ADC和NetScaler Gateway版本10.5所有受支持的內部版本
解決方案:
Citrix預計將在2020年1月底之前公布新的韌體,請相關管理員密切注意。
10.5相關版本:
更新至10.5.70.x,預計發佈日期2020年1月31日。
11.1相關版本:
更新至11.1.63.x,預計發佈日期2020年1月20日。
12.0相關版本:
更新至12.0.63.x,預計發佈日期2020年1月20日。
12.1相關版本:
更新至12.1.55.x,預計發佈日期2020年1月27日。
13.0相關版本:
更新至13.0.47.x,預計發佈日期2020年1月27日。
Citrix官方說明網頁:
https://support.citrix.com/article/CTX267027