Когда будет исправление ошибки CVE-2019-19781?
Согласно бюллетеню Citrix Security Bulletin, новые версии Citrix ADC и Citrix Gateway, которые исправят уязвимость, будут выпущены начиная с 20 января.
Citrix Security Bulletin также содержит таблицу с подробным описанием конкретных дат, когда могут появиться исправления для уязвимости Citrix Application Delivery Controller “ADC” и Citrix Gateway CVE-2019-19781.
Как получить бесплатный тестовый инструмент CISA?
Заявление CISA указывает пользователям на бесплатную утилиту, которая позволяет проверить, подвержены ли ваш Citrix Application Delivery Controller и программное обеспечение Citrix Gateway уязвимости CVE-2019-19781.
В заявлении CISA говорится:
“CISA настоятельно рекомендует пострадавшим организациям ознакомиться с заметкой об уязвимости CERT / CC VU # 619785 и Citrix Security Bulletin CTX267027 и применять меры до тех пор, пока Citrix не выпустит новые версии программного обеспечения”.
По словам Иана Торнтона-Трампа, сотрудника CISO из компании Cyjax, занимающейся разведкой киберугроз, поскольку инструмент поддерживается правительством США, он является полезным активом для групп безопасности. Правительство разработало и поддержало тестовые инструменты, которые дают команде безопасности возможность четко представить бизнесу фактические данные в поддержку решения. В конечном итоге это приведет к срыву бизнес-операций для смягчения уязвимостей.
Торнтон-Трамп также говорит, что Citrix и связанная с ней инфраструктура, например серверы удаленных рабочих столов, являются одними из самых важных активов, которыми обладает организация.
Он объясняет:
“В прошлых ролях мне приходилось махать предупреждениями АНБ, CISA и US-CERT и отчетами об угрозах об активной эксплуатации перед командами инфраструктуры, чтобы эти активы были приоритетом для действий по управлению уязвимостями. Это в свою очередь конечно облегчает спор, когда команда безопасности опирается на поддержку со стороны правительства”.
Источник: https://leisurecentre.ru/stal-dostupen-vazhnyj-instrument-dlya-obnaruzheniya-uyazvimostej-v-bezopasnosti-chast-2/