Citrix и FireEye выпустили сканер признаков компрометации

Citrix Systems, Inc. и FireEye Inc. объявили о выпуске нового решения для обнаружения возможности компрометации в связи с выявленной уязвимостью CVE-2019-19781, которая затрагивает отдельные версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

Ранее Citrix объявила об обнаружении уязвимости CVE-2019-19781 и опубликовала действия по снижению рисков 17 декабря 2019 г. Эксплойты, использующие данную уязвимость, распространялись различными третьими лицами в начале января 2020 г. После публикации эксплоитов атаки на уязвимые версии Citrix ожидаемо усилились, так как многочисленные хакеры теперь надеются скомпрометировать какую-нибудь ​​важную цель, не успевшую обновиться, – корпоративную сеть, государственный сервер или госучреждение.

Заказчики могут использовать решение локально для проверки своих устройств Citrix, чтобы на основе известных атак и эксплойтов быстро оценить возможность компрометации систем. Инструментарий совместим со всеми поддерживаемыми версиями Citrix ADC и Citrix Gateway, включая 11.1, 12.0, 12.1, 10.5 и 13.0, а также с Citrix SD-WAN WANOP версий 10.2.6 и 11.0.3.

В дополнение к ранее опубликованным действиям по снижению рисков и текущим обновлениям, которые выпускаются на этой неделе, Citrix и FireEye настоятельно рекомендуют всем заказчикам Citrix как можно скорее воспользоваться данным инструментом, чтобы узнать о возможности компрометации и принять соответствующие защитные меры. 

Помогая различным заказчикам Citrix устранить уязвимость CVE-2019-19781, мы начали понимать, какие активные угрозы ее используют. Объединив силы с Citrix в разработке бесплатного инструментария, который организации могут быстро развернуть, чтобы выявить признаки возможной компрометации своих систем, мы действуем в наилучших интересах как заказчиков, использующих затронутые версии продуктов, так и всего сообщества специалистов по информационной безопасности