思杰修复网络产品中的11个漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周二,思杰 (Citrix) 通知客户称已修复 ADC、Gateway 和 SD-WAN 网络产品中的11个漏洞,并强调这些缺陷和已遭利用的 CVE-2019-19781 无关。
思杰发布安全公告后,该公司的首席信息安全官 Fermin J. Serna 还发表了一篇博客文章,以“解释疑惑,消除行业和客户的误解”。
和 CVE-2019-19781 无关
Serna 指出,新修复的这些漏洞和 CVE-2019-19781 并不相关。该漏洞披露后不久,受利益驱动的网络犯罪分子和国家黑客就开始实施利用,为很多组织机构带来许多问题。由于利用风险较高,思杰起初发布了临时的缓解措施并在两周后发布永久补丁。
这次,思杰表示已发布补丁完全解决这些漏洞且并未发现它们遭利用的迹象,而它们的利用可能性也更低。
漏洞概览
新修复的漏洞影响 Citrix ADC、Gateway 和 SD-WAN WAN Optimization(WANOP) 版本,可被用于获取信息、发动 DoS 攻击、实现本地提权、发动 XSS 攻击、绕过认证并注入代码。
虽然其中某些缺陷可遭远程未认证攻击者利用,但在多数情况下利用要求访问目标系统、用户交互等先决条件。另外,受影响产品的云版本不受影响。
尽管利用这些缺陷的风险降低,但思杰公司仍建议客户执行其安全建议并尽快安装补丁。
Serna 表示,“我们正在限制对这些漏洞技术详情和补丁的公开披露,进一步保护我们的客户。从整个行业来看,当前高深复杂的恶意行动者正在利用详情和补丁对 exploit 进行逆向工程。因此,我们正在采取措施建议并帮助客户,同时尽力避免情报遭恶意获取。”
推荐阅读
思杰 ShareFile 被曝多个漏洞,可导致企业机密被盗
原文链接
https://www.securityweek.com/citrix-patches-11-vulnerabilities-networking-products
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
思杰修复网络产品中的11个漏洞相关推荐
- Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商.分析师 ...
- VMware 修复 View Planner中的严重RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 VMware 公司修复了 View Planner 中的一个高危未认证 RCE 漏洞,它本可导致攻击者滥用运行未修复软件的服务器执行远 ...
- 开源BTS产品中存在多处漏洞,攻击者或可劫持手机通讯基站
前言 在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞.除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计.在这篇文章中,我将会给大家介绍 ...
- 西门子工业网络管理系统中存在15个漏洞,可导致RCE
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现 ...
- SaltStack 修复 Stack minion中的提权漏洞 (CVE-2020-28243)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Salt Project 修复了影响 SaltStack Salt minions中的一个提权漏洞 (CVE-2020-28243). ...
- VMware 修复 vCenter 服务器中的严重 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini 编译:奇安信代码卫士团队 VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远程代码 ...
- Sophos 修复 Cyberoam OS 中的 SQL 注入漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Sophos 公司为 Cyberoam 防火墙和路由器发布热补丁,修复一个 SQL 注入漏洞. Sophos 在2014年收购防火墙和 ...
- 工业互联网巨头 GE Digital 修复SCADA 软件中的两个高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GE Digital 发布补丁和缓解措施,解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞.该软件用于全 ...
- 【观察】并非所有桌面云DaaS都一样,思杰Citrix有何神奇魔力?
申耀的科技观察 读懂科技,赢取未来! 众所周知,在后疫情时代,经济和用户形态的变化正在倒逼着企业数字化转型加速,同时也让企业的办公协作模式发生了"翻天覆地"的变化. 因此,如何用创 ...
最新文章
- 软件定义汽车:本质并行化的有效平台
- 管理距离 路由与交换_动态路由选择原理(距离矢量路由协议RIP)
- java中String,int,Integer,char、double类型转换
- kubernetes(k8s)之yaml文件详解
- 深度学习100例 | 第33天:迁移学习-实战案例教程
- openldap linux客户端,OpenLDAP 客户端安装部署
- 太极怎么用html写出来,如何用css实现太极图
- linux keepalived安装,CentOS安装Keepalived版本2.0.18
- gcc oracle mysql_[转]Windows下用GCC连接MySQL数据库
- IE浏览器经典故障分析与实战解决方案
- 谷歌浏览器修改CSS和js后同步保存到文件中 (译)
- 推荐一款专业串烧歌曲的音乐合并软件
- SQL Server 2019 安装教程(详细免费,自定义安装)
- Android 更换皮肤思路及解决方案
- 010 面向对象编程
- 【数据结构笔记】将两个递增的有序链表合并为一个递增的有序链表
- 安卓小游戏:小板弹球
- 在线生成安卓签名证书
- windows server 2016打开服务器管理器和启用或关闭windows功能报.net fr
- 4.直方图介绍和使用|MySQL索引学习
热门文章
- Struts2 Problem Report: No result defined for action ... and result exception
- Foxmail忘了帐户访问密码咋办?
- SCCM 2007系列教程之四在工作组环境内实现SCCM客户端
- (转载)年薪如何从10万跳到50万
- jmeter 使用命令行执行
- Docker封装Java环境镜像(Alpine+OpenJDK)
- android adb 进程端口号被占解决方法
- Django项目部署:使用uwsgi和nginx的方式
- c++内存优化:二级间接索引模式内存池
- Android零基础入门第68节:完善RecyclerView,添加首尾视图