Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Citrix ADC haavoittuvuutta hyväksikäytetään aktiivisesti

Tietoturva Nyt!

Citrix ADC VPN-yhdyskäytävässä olevaa haavoittuvuutta CVE-2019-19781 pyritään aktiivisesti hyväksikäyttämään. Korjauspäivitys on saatavilla osalle tuotteista. Ne haavoittuvat järjestelmät, joille korjauspäivitys on saatavilla, on syytä päivittää mahdollisimman pian. Käyttäjiä kehotetaan ottamaan rajoitusmenetelmät käyttöön välittömästi ja seuraamaan lokitietoja tunkeutumisyritysten varalta. Valmistajan julkaisemalla työkalulla on mahdollista tunnistaa murrettu Citrix-järjestelmä.

Joulukuussa 2019 julkaistuun Citrix ADC VPN-yhdyskäytävän haavoittuvuuteen on julkaistu hyväksikäyttömenetelmiä, joiden avulla haavoittuviin järjestelmiin yritetään murtautua. Korjauspäivitys osalle haavoittuvista tuotteista on julkaistu 19.1.2020 ja lopuille päivitykset tulevat saataville 24.1.2020. Valmistaja on julkaissut haavoittuvuuteen murtautumisen estävän rajoituskeinon, joka tulee ottaa käyttöön välittömästi. Joissain Citrix ADC -ohjelmistoversioissa on virhe, joka estää suositellun rajoitusmenetelmän toiminnan. Nämä versiot on syytä päivittää uudempaan versioon rajoitusmenetelmän toiminnan varmistamiseksi. Yhdyskäytävän lokitietoja kannattaa seurata aktiivisesti onnistuneen murtaumisen varalta. Valmistaja on julkaissut myös paikallisesti ajettavan työkalun, jolla on mahdollista tunnistaa murrettu Citrix-järjestelmä. Lue tarkempia tietoja Kyberturvallisuuskeskuksen haavoittuvuustiedotteesta.

Päivitys 27.1.2020

Valmistaja on julkaissut perjantaina 24.1.2020 korjauspäivitykset lopuillekin tuotteille. Päivitykset on asennettava viipymättä.

Vaikka rajoituskeinot tai päivitykset olisivatkin jo käytössä, on laitteet syytä tarkistaa tietomurtojen varalta. Suositellut rajoituskeinot eivät välttämättä suojaa kaikilta hyökkäystavoilta. On hyvä pitää mielessä, että tunkeutuja on voinut jatkaa hyökkäystään myös pidemmälle yrityksen sisäverkkoon.

Tiedotetta tarkennettu 23.1.2020.

Lisätty tieto lopuistakin päivityksistä.