`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Citrix и FireEye выпустили сканер признаков компрометации по уязвимости CVE-2019-19781

+11
голос

Citrix и FireEye выпустили сканер признаков компрометации по уязвимости CVE-2019-19781

Компании Citrix Systems и FireEye объявили о выпуске нового решения для обнаружения возможности компрометации в связи с выявленной уязвимостью CVE-2019-19781, которая затрагивает отдельные версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

Ранее Citrix сообщила про обнаружение уязвимости CVE-2019-19781 и опубликовала действия по снижению рисков 17 декабря 2019 г. Эксплойты, использующие данную уязвимость, распространялись различными третьими лицами в начале января 2020 г. После публикации эксплоитов атаки на уязвимые версии Citrix ожидаемо усилились, так как многочисленные хакеры теперь надеются скомпрометировать какую-нибудь важную цель, не успевшую обновиться, – корпоративную сеть, государственный сервер или госучреждение.

Цель разработки данного инструментария – повысить осведомленность касательно возможных признаков компрометации систем в связи с уязвимостью CVE-2019-19781. Инструменты уже доступны бесплатно в GitHub-репозиториях Citrix и FireEye.

Заказчики могут использовать решение локально для проверки своих устройств Citrix, чтобы на основе известных атак и эксплойтов быстро оценить возможность компрометации систем. Инструментарий совместим со всеми поддерживаемыми версиями Citrix ADC и Citrix Gateway, включая 11.1, 12.0, 12.1, 10.5 и 13.0, а также с Citrix SD-WAN WANOP версий 10.2.6 и 11.0.3.

В дополнение к ранее опубликованным действиям по снижению рисков и текущим обновлениям, которые выпускаются на этой неделе, Citrix и FireEye настоятельно рекомендуют всем заказчикам Citrix как можно скорее воспользоваться данным инструментом, чтобы узнать о возможности компрометации и принять соответствующие защитные меры.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT