Агентство по кибербезопасности и безопасности инфраструктуры Департамента внутренней безопасности США, выпустило бесплатный инструмент для организаций, чтобы проверить, не подвержены ли они серьезной уязвимости Citrix.
Это произошло после того, как исследователь безопасности Михаил Ключников раскрыл значительную проблему в Citrix Application Delivery Controller, ранее известную как NetScaler ADC и Citrix Gateway, известную как NetScaler Gateway, которая могла привести к выполнению произвольного кода через обход каталога.
Несмотря на то, что он был впервые обнародован 17 декабря, Citrix еще не исправила уязвимость, помеченную как CVE-2019-19781, вместо этого выпуская меры по смягчению последствий, которым должны следовать пользователи.
Это серьезная проблема для Citrix, чей бизнес был поражен хакерами в прошлом году, влияющий на репутацию фирмы.
Инструмент CISA, помогающий фирмам проверять серьезную проблему Citrix, появляется в напряженную неделю, которая наполнена новостями по безопасности. Когда Microsoft Windows 7 достигла конца поддержки, стало известно, что устаревшая операционная система используется двумя третями ПК в Китае. Также появились новости о серьезной уязвимости Windows 10, которую нужно исправить как можно скорее.
Что такое CVE-2019-19781?
CVE-2019-19781 — это уязвимость, которая может эффективно позволить злоумышленнику выполнить команду в вашей системе или прочитать файлы на вашем сервере. Исследователи уже опубликовали несколько доказательств концептуальных подвигов.
Это серьезная проблема, усугубляется тем, что патч еще не доступен, говорит исследователь безопасности Шон Райт.
“Уязвимость сама по себе не очень сложна в использовании, и в Интернете уже есть много информации, свободно доступной, с дополнительной информацией о том, как это сделать. Проще говоря, проблема требует только пару запросов к серверу, чтобы злоумышленник мог ее использовать”.
Источник: https://leisurecentre.ru/stal-dostupen-vazhnyj-instrument-dlya-obnaruzheniya-uyazvimostej-v-bezopasnosti/