您现在的位置是:首页 >要闻 > 2021-08-31 20:48:00 来源:

思杰终于修复了主要的安全漏洞

导读 Citrix最终修复了主要的安全漏洞Citrix最近敦促修复最近发现的Citrix ADC软件中的危险漏洞,并敦促所有人立即使用其平台进行更新。该漏

Citrix最终修复了主要的安全漏洞

Citrix最近敦促修复最近发现的Citrix ADC软件中的危险漏洞,并敦促所有人立即使用其平台进行更新。Citrix最终修复了主要的安全漏洞

该漏洞名为CVE-2019-19781,是由积极科技公司的米哈伊尔克柳奇尼科夫在去年12月发现的。当时没有补丁。消息一出,人们就发现黑客开始扫描网络上易受攻击的Citrix实例。Citrix最终修复了主要的安全漏洞

Citrix采取了缓解措施,并迅速做出响应,直到可以提供修复。

据说关键路径遍历漏洞非常危险,使得黑客无需先认证就可以开始执行任意代码。当该漏洞被首次发现时,160个国家的约8万家企业正在使用该软件。Citrix最终修复了主要的安全漏洞

该公司表示:“此漏洞的范围包括Citrix ADC和Citrix Gateway虚拟设备(VPX) SDX托管在Citrix Hypervisor(以前称为XenServer)、ESX、Hyper-V、KVM、Azure、AWS、GCP或Citrix ADC服务交付设备(以下简称Citrix)上。

“Citrix的进一步调查显示,这个问题也影响了Citrix SDWAN的一些部署,尤其是Citrix SD wan的wan op版本。Citrix ADC在CitrixSDWAN WANOP版本中被打包为负载平衡器,导致受影响的状态。”

该修补程序适用于ESX、Hyper-V、KVM、XenServer、Azure、AWS、GCP或Citrix ADC服务交付设备(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)。

没有必要让SVM了解SDX的最新情况。

“有必要将所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)升级到11.1.63.15版本,以安装安全漏洞修复程序。有必要将所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)升级到12.0.63.13版本,以安装安全漏洞修复程序。”

猜你喜欢