思杰终于修复了主要的安全漏洞

Citrix最终修复了主要的安全漏洞

Citrix最近敦促修复最近发现的Citrix ADC软件中的危险漏洞，并敦促所有人立即使用其平台进行更新。

该漏洞名为CVE-2019-19781，是由积极科技公司的米哈伊尔克柳奇尼科夫在去年12月发现的。当时没有补丁。消息一出，人们就发现黑客开始扫描网络上易受攻击的Citrix实例。

Citrix采取了缓解措施，并迅速做出响应，直到可以提供修复。

据说关键路径遍历漏洞非常危险，使得黑客无需先认证就可以开始执行任意代码。当该漏洞被首次发现时，160个国家的约8万家企业正在使用该软件。

该公司表示：“此漏洞的范围包括Citrix ADC和Citrix Gateway虚拟设备(VPX) SDX托管在Citrix Hypervisor(以前称为XenServer)、ESX、Hyper-V、KVM、Azure、AWS、GCP或Citrix ADC服务交付设备(以下简称Citrix)上。

“Citrix的进一步调查显示，这个问题也影响了Citrix SDWAN的一些部署，尤其是Citrix SD wan的wan op版本。Citrix ADC在CitrixSDWAN WANOP版本中被打包为负载平衡器，导致受影响的状态。”

该修补程序适用于ESX、Hyper-V、KVM、XenServer、Azure、AWS、GCP或Citrix ADC服务交付设备(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)。

没有必要让SVM了解SDX的最新情况。

“有必要将所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)升级到11.1.63.15版本，以安装安全漏洞修复程序。有必要将所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)升级到12.0.63.13版本，以安装安全漏洞修复程序。”