Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Citrix ADC haavoittuvuutta hyväksikäytetään aktiivisesti

Tietoturva Nyt!

Citrix ADC VPN-yhdyskäytävässä olevaa haavoittuvuutta CVE-2019-19781 pyritään aktiivisesti hyväksikäyttämään. Korjauspäivitys on saatavilla osalle tuotteista. Ne haavoittuvat järjestelmät, joille korjauspäivitys on saatavilla, on syytä päivittää mahdollisimman pian. Käyttäjiä kehotetaan ottamaan rajoitusmenetelmät käyttöön välittömästi ja seuraamaan lokitietoja tunkeutumisyritysten varalta. Valmistajan julkaisemalla työkalulla on mahdollista tunnistaa murrettu Citrix-järjestelmä.

Joulukuussa 2019 julkaistuun Citrix ADC VPN-yhdyskäytävän haavoittuvuuteen on julkaistu hyväksikäyttömenetelmiä, joiden avulla haavoittuviin järjestelmiin yritetään murtautua. Korjauspäivitys osalle haavoittuvista tuotteista on julkaistu 19.1.2020 ja lopuille päivitykset tulevat saataville 24.1.2020. Valmistaja on julkaissut haavoittuvuuteen murtautumisen estävän rajoituskeinon, joka tulee ottaa käyttöön välittömästi. Joissain Citrix ADC -ohjelmistoversioissa on virhe, joka estää suositellun rajoitusmenetelmän toiminnan. Nämä versiot on syytä päivittää uudempaan versioon rajoitusmenetelmän toiminnan varmistamiseksi. Yhdyskäytävän lokitietoja kannattaa seurata aktiivisesti onnistuneen murtaumisen varalta. Valmistaja on julkaissut myös paikallisesti ajettavan työkalun, jolla on mahdollista tunnistaa murrettu Citrix-järjestelmä. Lue tarkempia tietoja Kyberturvallisuuskeskuksen haavoittuvuustiedotteesta. 

Tiedotetta tarkennettu 23.1.2020.