思杰系统(Citrix Systems)在去年12月披露了允许黑客自远程执行任意程序的CVE-2019-19781漏洞,当时思杰系统并未即时修补,而是以暂时缓解措施取而代之,有鉴于市场上已出现针对该漏洞的攻击程序,使得美国国土安全部的网络安全及基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)在本周发布了检测工具,以协助思杰用户识别漏洞。
CVE-2019-19781漏洞同时存在于Citrix应用程序交付控制器(Application Delivery Controller,ADC)与Citrix Gateway上,估计波及全球158个国家采用相关技术的超过8万家企业。
CISA表示,所发布的工具将让用户及企业管理员测试他们所使用的Citrix ADC与Citrix Gateway软件,是否受到CVE-2019-19781漏洞的波及,该机构也强烈建议被影响的企业,应查看相关的漏洞说明并部署思杰所提出的缓解措施,在思杰发布更新程序时尽快升级。
思杰也已公布修补各软件的进程,包括准备在1月20日更新Citrix ADC与Citrix Gateway 11.1/12.0版,在1月27日更新12.1/13.0版,以及在1月31日更新10.5版。