Citrix最后修复了一个重要的安全系统错误_网络技术的珀斯沙龙活动,368

  • 时间:
  • 浏览:0

西特里克斯修复了一个重要的安全漏洞

Citrix公司敦促他们纠正最近发现的Citrix ADC手机软件中的风险系统漏洞。该公司呼吁所有人立即升级服务平台。

这个漏洞被称为cve-2019-19781,前一年12月由Positive Technologies的Mikhail Klyuchnikov发现。那个时候虽然没有补丁,但是一有信息,就发现了在网上扫描仪容易被黑客攻击的系列的例子。

西特里克斯采取了一种减轻措施,快速响应,直到给出修正过程。

据悉,重要渠道是给系统的bug赋值,它让网络黑客不用优秀行真实身份认证随意编码执行。据说,在首次发现该系统的脆弱性时,中国160个地区的约80000家公司应用了该软件。

“该系统的漏洞类别包括Citrix Hypervisor(以前称为XenServer)、ESX、hyper-v、KVM、Azure、[AWS]、GCP或Citrix ADC服务Delivery Appliance(以下简称Citrix)上的Citrix ADC和Citrix Gateway虚拟机(VPX)SDX)”。

“Citrix的进一步调查表明,这一难题也会危害Citrix SDWAN的一些组织,特别是Citrix SDWAN WANOP的版本号。Citrix SDWAN WANOP版本号会将Citrix ADC打包为负载均衡器,从而造成损害。”

此修补程序流可用于ESX、hyper-v、KVM、XenServer、Azure、AWS、GCP或Citrix ADC服务交付工具(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)

不需要在SDX上升级SVM。

“必须将所有Citrix ADC和Citrix Gateway11.1个案例(MPX或VPX)更新为版本号11.1.63.15,并为安全性系统组装错误修复程序。所有Citrix ADC和Citrix Gateway12.0个案例(MPX或VPX)必须更新为版本号12.0.63.13。组装安全系统的错误修正程序流程。“