Citrix publiserte 17. desember informasjon om en sårbarhet i Citrix Application Delivery Controller (ADC) og Citrix Gateway [1]. Sårbarheten muliggjør fjernkjøring av kode og har fått CVE-nummer CVE-2019-19781.

Det skal for øyeblikket ikke foreligge sikkerhetsoppdateringer, men Citrix har publisert en foreløpig mitigering av sårbarheten [2].

Følgende produkter er sårbare på alle platformer [1]:

  • Citrix ADC og Citrix Gateway versjon 13.0
  • Citrix ADC og NetScaler Gateway versjon 12.1
  • Citrix ADC og NetScaler Gateway versjon 12.0
  • Citrix ADC og NetScaler Gateway versjon 11.1
  • Citrix NetScaler ADC og NetScaler Gateway versjon 10.5

NCSC anbefaler alle som har sårbare versjoner å følge Citrix sin veiledning for mitigering av sårbarheten [2], og å følge med på Citrix sine hjemmesider for eventuelle sikkerhetsoppdateringer.

Referanser:

  1. https://support.citrix.com/article/CTX267027
  2. https://support.citrix.com/article/CTX267679