行业新闻与博客

思杰已经开始在其应用交付控制器（ADC）产品中发布针对严重漏洞的补丁，专家警告说，这种补丁已被广泛利用。

去年12月，这家科技巨头披露了 ADC 及其 Citrix Gateway 中的  CVE-2019-19781 错误。如果被成功利用，它可能允许未经身份验证的攻击者执行任意代码执行。

尽管该公司在准备永久性解决方案时宣布了一系列缓解措施，以帮助保护客户，但研究人员声称发现了数以万计仍在暴露的用户，包括金融，政府和医疗保健等垂直行业的高价值目标。

问题的一部分似乎是并非所有这些缓解措施都能按预期工作。在荷兰当局呼吁企业禁用思杰系统完全。

随着近日在线出现概念验证漏洞和主动攻击的报道，Citrix 似乎加快了补丁准备过程。

ADC 版本 11.1 和 12.0 的永久修复现已准备好，并且将其他版本 12.1、13 和 10.5 的可用日期“提前”到 1月24日。其 Citrix SD-WAN WANOP 产品也将在同一天进行修补。

该消息发布之时，FireEye 警告说，它已经针对未实施临时补丁前缓解措施的 ADC 部署发现了“数十次成功的利用尝试”。

一种名为“ NotRobin”的有效负载似乎在 be 积对公开的 Citrix 系统的访问。

“ FireEye 相信，NotRobin 背后的参与者一直在伺机破坏 NetScaler 设备，可能是为即将到来的竞选做准备。他们删除了其他已知的恶意软件，可能避免管理员阅读 Citrix 安全公告 CTX267027 后检入其设备，” FireEye 解释说。

“ NotRobin 缓解了受感染设备上的 CVE-2019-19781，但为具有秘密密钥的演员保留了后门。尽管我们还没有看到这位演员的回归，但我们怀疑他们将继续扮演罗宾汉的角色，保护互联网免受阴影的侵害。”

本文由机器译制：https://www.infosecurity-magazine.com/news/citrix-patches-adc-bug-as-attacker/