别担心曲线才刚刚呢 - 让您的Citrix系统修补
数字地雷通过开设云房子圆顶设施扩展了Docklands DataceRe Campus
Wi-Fi 6e即将到来苹果企业
关于三星的Android安全更新公告的两个大
Microsoft发布了一些“可选的,非安全性,C / D星期”的Win10补丁。避免它们。
北欧支付协作将简化跨境付款
苹果在11月12日套装大苏尔释放
诺基亚,NTT DOCOMO和OMRON在工厂楼层测试5G
谷歌vs Microsoft:挖掘公共云电子邮件市场Duopoly
万事达卡在基于区块链的食品供应链的合作伙伴
Microsoft Bucks历史,PEGS Windows 10 21H1为“次要”升级
沃尔玛推出了“世界上最大的”区块链条的货运和支付网络
神秘的应用程序让您关闭 - 或者是吗?
银行搬到三星生物识别缺陷的影响
新法律将帮助推出更快的宽带
新的资金宣布解决在线儿童虐待
炒作与现实:是另一个'Ai冬天'的尖骨的技术产业吗?
Challo推动企业合作跨公司墙壁
UKTECH50 2019 - 帮助我们在英国技术中找到最有影响力的人
Facebook更改其Libra计划以包含更多的加密货币
美国的少数科技初创公司几乎没有进展VC资金
仅仅因为Microsoft销售Windows 7支持并不意味着您可以购买它
使用HE500超融合节点进行缩放目标边缘工作负载
微软团队来到Linux
边缘路线图显示用户请求 - 并撤消工作
沙特银行在ATMS的基于区间的基于Slinkchain的身份技术
FOI要求揭示英国警察部队云首次立场的缓慢但稳步采用
过时的IT系统正在妨碍患者护理
Microsoft预览Linux上的边缘浏览器
Microsoft踏上了瑞典的可再生动力的数据中心
Facebook,Instagram和WhatsApp停电解决了,但问题仍然是导致它的原因
阿波罗11如何影响现代计算机软件和硬件
犹他州县通过区块链搬迁扩大移动投票
它如何帮助国家剧院到舞台制作
运输巨头马士克在采取云首次审查比赛的方法
这是周二的补丁时间。确保暂停自动更新。
Manchester Metrolink获取非接触式支付技术
微软在企业的Chrome用户身上强制强
是的,谷歌使用你的医疗保健数据 - 它并不孤单
DDOS上升,警告卡巴斯基
微软将最新更新到Windows 7的免费AV软件,安全必需品
为什么人力资源和采购需要合作
通过修复“临时配置文件”错误仍然难以实现,Win10 1903和1909年客户应该检查暂停更新
苏格兰的“需要更强大的数字领导”
Microsoft-android转换即将影响我们所有人
Wipro Breach背后更广泛的威胁活动
Android的一致危机
NHS提供资金以奖励AI在卫生服务中的使用
无人机技术和马来西亚飞龙的咆哮
像素4a和galaxy注20的完美对比
您的位置:首页 >论坛 > 研究报告 >

别担心曲线才刚刚呢 - 让您的Citrix系统修补

2021-09-03 11:44:11 [来源]:

嘿,管理员!这是一个令人兴奋的一周,呃?

您大多数人都被淹没了请求 - 要求 - 您可以立即修补所有系统,以保护它们免受高度公布的CVE-2020-0601 Crypt32.dll安全漏洞,称为“傻瓜链”或“曲线”。

虽然你争抢遵守NSA的独特广告,但几乎每一个在地球上的安全专家都被怂恿,发生了一件有趣的事情。OL'曲线球没有内在的漏洞。但是,在12月份宣布的CVE-2019-19781宣布的安全漏洞,有很多Citrix ADC和Citrix Gateway系统。

这太糟糕了,@Random_Robbie今天早上在Tweet中说,Greynoise.io检测到今天早上的所有顶级恶意扫描都试图破解成Citrix(以前是NetScaler)网关系统。

根据@ 0xDude Victor Gevers,截至周一早上早晨,“14,180 [服务器]仍然脆弱。那里有敏感的网络。只有几个志愿者,我们正试图帮助(远程)这些组织在缓解过程中落后或困住。“

威廉Ballenthin和Josh Madeley在Fireeye发现了一块名为Notrobin的小说片断,其中接管了Citrix Systems,然后留下了后门以供将来的漏洞利用:

在获得访问易受攻击的NetScaler设备时,该演员清除已知的恶意软件并部署NotRobin以阻止后续的开发尝试!但一切都没有看起来,因为诺罗伯因维持那些了解秘密密码的人的回程访问。Fireeye认为,此演员可以静静地收集对随后的广告系列的NetScaler设备的访问。

Citrix本身于12月19日发布了一些手工解决方法,但它并没有到周日向其中一些产品发出修复:

ADC版本11.1和12.0的永久修复可在此处和此处提供下载。

这些修复程序还适用于在任何ESX,Hyper-V,KVM,XenServer,Azure,AWS,GCP或Citrix ADC服务输送设备(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)。不需要更新SDX上的SVM。

有必要升级所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)以构建11.1.63.15以安装安全漏洞修复程序。有必要升级所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)以构建12.0.63.13以安装安全漏洞修复程序。

如果您使用的是ADC版本12.1,13或10.5或SW-WAN WANOP包,您将等到本周结束。

所有这一切都领导荷兰国家网络安全中心发出令人惊叹的建议:

如果您尚未应用Citrix的缓解措施或仅在2020年1月9日之后,您可以合理地假设您的系统因公众利用成为已知而受到影响。NCSC至少推荐至少绘制恢复计划,如本消息中的“可能的妥协”一节中所述。

是的,他们会说如果您正在运行任何受影响的Citrix产品,并且在1月9日之后,您就没有申请手动块,您应该假设您的系统受到损害。

与此同时,Citrix讨论论坛上的海报Wruttscheidt对Citrix管理有一些指出(和未答复的)问题。

虽然您的用户衷心地修复了不存在的威胁,但您很多人都有您的网络PWNED。

我继续推荐您撤销安装1月份的修补程序周二修补程序。一些问题已经播下了,仍然太早判断出任何专业是潜伏的。按顺序获取Citrix House,并等待本月的高度公布补丁来发酵。

加入我们的askwoody.com的直勺。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。