Byla vydána bezpečnostní aktualizace pro Citrix Application Delivery Controller (ADC) a Citrix Gateway, která opravuje závažnou zranitelnost CVE-2019-19781. Zranitelnost umožňuje neoprávněný vzdálený přístup ke chráněným adresářům skrze chybu ve zpracování požadavku na server, celosvětově byly zaznamenány případy jejího zneužití.
Konkrétní produkty a jejich verze ovlivněné zranitelností uvádí Citrix na stránkách zde: https://support.citrix.com/article/CTX267027
Správcům používajícím tyto systémy důrazně doporučujeme bezodkladně nainstalovat aktualizace, nebo alespoň aplikovat dříve doporučená mitigační opatření.
Odkazy:
https://support.citrix.com/article/CTX267027
https://support.citrix.com/article/CTX267679
https://isc.sans.edu/forums/diary/Some+Thoughts+About+the+Critical+Citrix+ADCGateway+Vulnerability+CVE201919781/25660/