Sårbarhet i Citrix Application Delivery Controller og Citrix Gateway
Publisert:
Oppdatert:
Sårbarheten muliggjør fjernkjøring av kode
Citrix publiserte 17. desember informasjon om en sårbarhet i Citrix Application Delivery Controller (ADC) og Citrix Gateway [1]. Sårbarheten muliggjør fjernkjøring av kode og har fått CVE-nummer CVE-2019-19781.
Det skal for øyeblikket ikke foreligge sikkerhetsoppdateringer, men Citrix har publisert en foreløpig mitigering av sårbarheten [2].
Følgende produkter er sårbare på alle platformer [1]:
- Citrix ADC og Citrix Gateway versjon 13.0
- Citrix ADC og NetScaler Gateway versjon 12.1
- Citrix ADC og NetScaler Gateway versjon 12.0
- Citrix ADC og NetScaler Gateway versjon 11.1
- Citrix NetScaler ADC og NetScaler Gateway versjon 10.5
NCSC anbefaler alle som har sårbare versjoner å følge Citrix sin veiledning for mitigering av sårbarheten [2], og å følge med på Citrix sine hjemmesider for eventuelle sikkerhetsoppdateringer.
Referanser: