Citrix为ADC和网关漏洞发布IOC扫描仪

Citrix和Security Partner Fireeye Mandiant已发布妥协（IOC）扫描仪的指标，以帮助客户检测其系统是否因CVE-2019-19781漏洞而被突破，这会影响其NetScaler应用程序交付控制器（ADC）和网关产品并于2019年12月由研究人员检测到。

自由工具 - 可以从Citrix或FireeEye的GitHub存储库下载 - 已在Apache 2.0开源许可证下提供。它可以在本地运行在用户的Citrix实例上，以便根据当前已知的攻击和漏洞提供任何潜在的IOC的快速评估，其中有一个越来越多的攻击。

Citrix Ciso Fermin Serna说：“虽然我们的安全和工程团队一直在时钟工作，但在CVE-2019-19781上致力于开发，测试和提供永久性修复，我们一直在积极地思考，以协助客户的理解，以便他们的系统可能受到影响。

“我们与Fireeye Mandiant合作，这是网络威胁情报和法医分析的最前沿，开发一种工具，利用他们最近对CVE-2019-19781的攻击知识来帮助组织识别潜在的妥协。

“该工具利用了Citrix ADC和网关产品的技术知识，CVE-2019-19781，与Cyber​​取证和近期文件前学习的行业领先的专业知识相结合起来，从CVE-2019-19781相关的妥协。”

Fireeye Mandiant CTO Charles Carmakal补充说：“随着我们与各种Citrix客户密切合作，在他们对CVE-2019-19781的回应中，我们了解有关与此漏洞相关的主动威胁的理解。

“我们认为，使用受影响的产品版本和整个安全社区的Citrix客户最享有最佳利益，我们为我们加入Citrix的责任，提供一个免费的工具，即组织可以在自己的环境中迅速部署，以确定其妥协的潜在指标系统。“

Serna敦促有关最终用户运行IOC工具，并以先前由供应商掀起的缓解步骤。他重申，Citrix是“深深致力于”其解决方案的安全性，并“尽一切努力”以确保客户得到充分支持。

他说，Citrix正在努力了解尚未应用推荐的修复的人，并鼓励他们这样做，其安全团队正在为其他风险客户扫描。该公司还扩大了其服务台可用的人数。

与此同时，本周早些时候，Citrix向上推出了一些永久性修复的时间表。它之前说过，ADC和网关产品的某些版本（第10.5,12.1和13号）将无法在2020年1月31日星期五提供。这些最终补丁现在将在1月24日星期五的Citrix Sd-Wan Wanop旁边提供。自1月19日星期日以来，版本11和12的补丁已经获得。

尽管由于Citrix漏洞而没有重大妥协尚未曝光 - 但是，非正式称为Shitrix由Infosec社区的攻击已经出现了威胁演员利用它们的一些方式，以及一些更广泛的影响。

其中包括一个集团，这显然设法阻止了对CVE-2019-19781漏洞的漏洞，以便他们维持返回损坏的设备，以其未来使用。

同时，在荷兰，荷兰国家网络安全中心（NCSC）敦促用户完全关闭他们的Citrix ADC和网关服务器，CVE-2019-19781现已涉及一系列交通拥堵。

根据皇家荷兰旅游俱乐部（ANWB），本周荷兰的交通状况比平常更糟糕，因为之后，在遵循NCSC的建议之后，人们就可以登录其组织的系统来在家中工作。