别担心曲线才刚刚呢 让您的Citrix系统修复
发布时间:2022-04-04 16:33:38 所属栏目:要闻 来源:互联网
导读:嘿,管理员!这是一个令人兴奋的一周,呃? 您大多数人都被淹没了请求 - 要求 - 您可以立即修补所有系统,以保护它们免受高度公布的CVE-2020-0601 Crypt32.dll安全漏洞,称为傻瓜链或曲线。 虽然你争抢遵守NSA的独特广告,但几乎每一个在地球上的安全专家都
|
嘿,管理员!这是一个令人兴奋的一周,呃? 您大多数人都被淹没了请求 - 要求 - 您可以立即修补所有系统,以保护它们免受高度公布的CVE-2020-0601 Crypt32.dll安全漏洞,称为“傻瓜链”或“曲线”。 虽然你争抢遵守NSA的独特广告,但几乎每一个在地球上的安全专家都被怂恿,发生了一件有趣的事情。OL'曲线球没有内在的漏洞。但是,在12月份宣布的CVE-2019-19781宣布的安全漏洞,有很多Citrix ADC和Citrix Gateway系统。 威廉Ballenthin和Josh Madeley在Fireeye发现了一块名为Notrobin的小说片断,其中接管了Citrix Systems,然后留下了后门以供将来的漏洞利用: 在获得访问易受攻击的NetScaler设备时,该演员清除已知的恶意软件并部署NotRobin以阻止后续的开发尝试!但一切都没有看起来,因为诺罗伯因维持那些了解秘密密码的人的回程访问。Fireeye认为,此演员可以静静地收集对随后的广告系列的NetScaler设备的访问。 Citrix本身于12月19日发布了一些手工解决方法,但它并没有到周日向其中一些产品发出修复: 有必要升级所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)以构建11.1.63.15以安装安全漏洞修复程序。有必要升级所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)以构建12.0.63.13以安装安全漏洞修复程序。 所有这一切都领导荷兰国家网络安全中心发出令人惊叹的建议: 如果您尚未应用Citrix的缓解措施或仅在2020年1月9日之后,您可以合理地假设您的系统因公众利用成为已知而受到影响。NCSC至少推荐至少绘制恢复计划,如本消息中的“可能的妥协”一节中所述。 是的,他们会说如果您正在运行任何受影响的Citrix产品,并且在1月9日之后,您就没有申请手动块,您应该假设您的系统受到损害。 与此同时,Citrix讨论论坛上的海报Wruttscheidt对Citrix管理有一些指出(和未答复的)问题。 虽然您的用户衷心地修复了不存在的威胁,但您很多人都有您的网络PWNED。 我继续推荐您撤销安装1月份的修补程序周二修补程序。一些问题已经播下了,仍然太早判断出任何专业是潜伏的。按顺序获取Citrix House,并等待本月的高度公布补丁来发酵。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号