别担心曲线才刚刚呢 - 让您的Citrix系统修补

嘿，管理员！这是一个令人兴奋的一周，呃？

您大多数人都被淹没了请求 - 要求 - 您可以立即修补所有系统，以保护它们免受高度公布的CVE-2020-0601 Crypt32.dll安全漏洞，称为“傻瓜链”或“曲线”。

虽然你争抢遵守NSA的独特广告，但几乎每一个在地球上的安全专家都被怂恿，发生了一件有趣的事情。OL'曲线球没有内在的漏洞。但是，在12月份宣布的CVE-2019-19781宣布的安全漏洞，有很多Citrix ADC和Citrix Gateway系统。

这太糟糕了，@Random_Robbie今天早上在Tweet中说，Greynoise.io检测到今天早上的所有顶级恶意扫描都试图破解成Citrix（以前是NetScaler）网关系统。

根据@ 0xDude Victor Gevers，截至周一早上早晨，“14,180 [服务器]仍然脆弱。那里有敏感的网络。只有几个志愿者，我们正试图帮助（远程）这些组织在缓解过程中落后或困住。“

威廉Ballenthin和Josh Madeley在Fireeye发现了一块名为Notrobin的小说片断，其中接管了Citrix Systems，然后留下了后门以供将来的漏洞利用：

在获得访问易受攻击的NetScaler设备时，该演员清除已知的恶意软件并部署NotRobin以阻止后续的开发尝试！但一切都没有看起来，因为诺罗伯因维持那些了解秘密密码的人的回程访问。Fireeye认为，此演员可以静静地收集对随后的广告系列的NetScaler设备的访问。

Citrix本身于12月19日发布了一些手工解决方法，但它并没有到周日向其中一些产品发出修复：

ADC版本11.1和12.0的永久修复可在此处和此处提供下载。

这些修复程序还适用于在任何ESX，Hyper-V，KVM，XenServer，Azure，AWS，GCP或Citrix ADC服务输送设备（SDX）上托管的Citrix ADC和Citrix Gateway虚拟设备（VPX）。不需要更新SDX上的SVM。

有必要升级所有Citrix ADC和Citrix Gateway 11.1实例（MPX或VPX）以构建11.1.63.15以安装安全漏洞修复程序。有必要升级所有Citrix ADC和Citrix Gateway 12.0实例（MPX或VPX）以构建12.0.63.13以安装安全漏洞修复程序。

如果您使用的是ADC版本12.1,13或10.5或SW-WAN WANOP包，您将等到本周结束。

所有这一切都领导荷兰国家网络安全中心发出令人惊叹的建议：

如果您尚未应用Citrix的缓解措施或仅在2020年1月9日之后，您可以合理地假设您的系统因公众利用成为已知而受到影响。NCSC至少推荐至少绘制恢复计划，如本消息中的“可能的妥协”一节中所述。

是的，他们会说如果您正在运行任何受影响的Citrix产品，并且在1月9日之后，您就没有申请手动块，您应该假设您的系统受到损害。

与此同时，Citrix讨论论坛上的海报Wruttscheidt对Citrix管理有一些指出（和未答复的）问题。

虽然您的用户衷心地修复了不存在的威胁，但您很多人都有您的网络PWNED。

我继续推荐您撤销安装1月份的修补程序周二修补程序。一些问题已经播下了，仍然太早判断出任何专业是潜伏的。按顺序获取Citrix House，并等待本月的高度公布补丁来发酵。

加入我们的askwoody.com的直勺。