Новости

НКЦКИ уведомляет об угрозе выполнения произвольного кода в ПО Citrix

20.12.2019
НКЦКИ уведомляет об угрозе выполнения произвольного кода в ПО Citrix

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает, что в ПО Citrix Application Delivery Controller (ADC) и в Citrix Gateway, ранее известых как NetScaler ADC и NetScaler Gateway, была обнаружена критическая уязвимость (CVE-2019-19781), позволяющая удаленному и не прошедшему процедуру аутентификации злоумышленнику выполнить произвольный код в целевой системе.

До выхода официального обновления рекомендуется:

  1. Отфильтровать или ограничить доступ к уязвимым системам Citrix со стороны сети Интернет.
  2. Выполнить программный код в командной строке, указанный в рекомендациях Citrix.

Скачать бюллетень НКЦКИ в формате PDF: