[NCSC-varsel] Sikkerhetsoppdateringer for Citrix-sårbarhet CVE-2019-19781
NCSC ønsker å informere om at Citrix har publisert sikkerhetsoppdateringer til de fleste versjoner av Citrix ADC og Gateway, samt alle versjoner av SD-WAN WANOP [1]. Citrix planlegger sikkerhetsoppdatering til ADC og Gateway versjon 10.5 i løpet av dagen.
NCSC anbefaler at berørte enheter oppdateres til nyeste versjon så snart det lar seg gjøre. Tidligere implementert mitigering [2] trenger ikke å videreføres i oppdatert versjon.
FireEye har publisert et verktøy [3] for å identifisere kompromitterte enheter. Citrix har nå også skrevet om dette verktøyet [4]. Verktøyet kan bistå med å avklare kompromittering, samt å identifisere filer aktør kan ha modifisert eller hentet ut. Verktøyet erstatter likevel ikke manuelle undersøkelser [5].
NCSC anbefaler at verktøyet kjøres på alle relevante Citrix-enheter.
Referanser:
[1] https://support.citrix.com/article/CTX267027
[2] https://support.citrix.com/article/CTX267679
[5] https://www.trustedsec.com/blog/netscaler-remote-code-execution-forensics/