Citrix и FireEye выпустили сканер признаков компрометации по уязвимости CVE-2019-19781

28 январь, 2020 - 13:25

Citrix и FireEye выпустили сканер признаков компрометации по уязвимости CVE-2019-19781

Компании Citrix Systems и FireEye объявили о выпуске нового решения для обнаружения возможности компрометации в связи с выявленной уязвимостью CVE-2019-19781, которая затрагивает отдельные версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

Ранее Citrix сообщила про обнаружение уязвимости CVE-2019-19781 и опубликовала действия по снижению рисков 17 декабря 2019 г. Эксплойты, использующие данную уязвимость, распространялись различными третьими лицами в начале января 2020 г. После публикации эксплоитов атаки на уязвимые версии Citrix ожидаемо усилились, так как многочисленные хакеры теперь надеются скомпрометировать какую-нибудь важную цель, не успевшую обновиться, – корпоративную сеть, государственный сервер или госучреждение.

Цель разработки данного инструментария – повысить осведомленность касательно возможных признаков компрометации систем в связи с уязвимостью CVE-2019-19781. Инструменты уже доступны бесплатно в GitHub-репозиториях Citrix и FireEye.

Заказчики могут использовать решение локально для проверки своих устройств Citrix, чтобы на основе известных атак и эксплойтов быстро оценить возможность компрометации систем. Инструментарий совместим со всеми поддерживаемыми версиями Citrix ADC и Citrix Gateway, включая 11.1, 12.0, 12.1, 10.5 и 13.0, а также с Citrix SD-WAN WANOP версий 10.2.6 и 11.0.3.

В дополнение к ранее опубликованным действиям по снижению рисков и текущим обновлениям, которые выпускаются на этой неделе, Citrix и FireEye настоятельно рекомендуют всем заказчикам Citrix как можно скорее воспользоваться данным инструментом, чтобы узнать о возможности компрометации и принять соответствующие защитные меры.