سیتریکس نقص های CVE-2019-19781 در پلتفرم ADC در نسخه های 11.1 و 12.0 برطرف میکند

اخیرا نقصی جدید در پلتفرم ADC سیتریکس نیز بوجود آمده است که کمپانی نیز از آن بی اطلاع است

سیتریکس برای آسیب پذیری اکسپلویت CVE-2019-19781 پچ دائمی منتشر کرد که بر روی پلتفرم ADC سیتریکس تاثیر گذار خواهد بود.

شما میتوانید وصله های امنیتی برای نسخه های 11.1 و 12.0 را از اینجا و اینجا دانلود کنید.

این وصله ها همچنین به سیتریکس ADC و کنسول مجازی سیتریکس که بر روی بسیاری از پلتفرم هایی همچون Hyper-V، KVM، زن سرور، آزور ، آمازون وب سرویس و جی سی پی میزبانی میشود نیز قابل اعمال است.

بسیار ضروری است که تمامی گیت وی های مربوط به سیتریکس ADC 11.1 به روز رسانی شوند تا نسخه ی 11.1.63.15 ساخته شوند تا پچ های فیکس نصب گردند. همچنین بسیار ضروری است تا تمامی نسخه های 12.0 نیز به روز رسانی شوند تا نسخه ی 12.0.63.13 نیز ساخته شوند و پچ های فیکس آنان نیز نصب گردد.

به جز عرضه ی وصله ی امنیتی برای نقص CVE-2019-19781، سیتریکس همچنان اعلام کرده است که امکان دریافت پچ ها و وصله های امنیتی را بر روی حالت سریع قرار داده است تا برای دیگر نسخه هایی همچون SD-WAN WANOP نیز در دسترس باشد.

به روز رسانی جدید فریم به شرح ذیل میباشد:

Citrix ADC and Citrix Gateway

     

Version

Refresh Build

Release Date

11.1

11.1.63.15

January 19, 2020

12.0

12.0.63.13

January 19, 2020

     

12.1

12.1.55.x

January 24, 2020

10.5

10.5.70.x

January 24, 2020

13.0

13.0.47.x

January 24, 2020

Citrix SD-WAN WANOP

     

Release

Citrix ADC Release

Release Date

10.2.6

11.1.51.615

January 24, 2020

11.0.3

11.1.51.615

January 24, 2020

 

سیتریکس به تمامی مشتریان توصیه میکند که تغییرات و موازین لازمه را به نسخه های 12.1، 13 و 10.5 و مدل های SD-WAN WANOP نسخه های 10.2.6 و 11.0.3  نیز اعمال کنند تا یک پچ دائمی برای آنان نیز عرضه شود.

به محض تکمیل، میتوانید از این ابزار برای مطمئن شدند از اعمال تغییرات استفاده کنید.

ما شدیدا توصیه میکنیم که تمامی کاربران هرچه سریعتر این پچ ها را اعمال کنند و همچنین کارکنان خود را در حالت آماده باش قرار دادیم تا بتوانند در بخش پشتیبانی به کاربران در صورت نیاز کمک کنند.

محققان و کارشناسان فایرآی اخیرا یک تهدید ناشناس را در سرور های ای دی سی سیتریکس شناسایی کردند که یک بک دور در سرور ها ساخته و راه اندازی میکند تا بتوانند در آینده به سرور ها دسترسی داشته باشند.

بیش از 25 هزار نقاط پایانی سیتریکس در هفته ی گذشته شناسایی شدند که تقریبا هزار تای آن از ایالات متحده بوده است و هزاران مورد دیگر در کشور هایی همچون آلمان، انگلستان، سوییس و استرالیا یافت شدند.

منبع: https://www.bleepingcomputer.com