Recientemente Citrix ha publicado los parches para los productos que fueron afectados por la vulnerabilidad CVE-2019-19781, denominada por los usuarios como "Shitrix". En el mensaje que aparece al visitar el sitio de Citrix, se indica que los “arreglos permanentes” para Citrix ADC y Citrix Gateway están disponibles en el sitio web de Citrix.
Inicialmente, Citrix publicó una serie de pasos para mitigar el CVE-2019-19781, pero algunos investigadores de seguridad reportaron que, incluso si se aplicaban los pasos de mitigación que Citrix aconsejaba, existían algunas versiones de firmware que contiene un error que hacía que esta mitigación fuese infectiva.
Los parches fueron publicados de forma paulatina para las diferentes versiones del software afectado, tal y como podéis ver a continuación.
Listado de los parches y la fecha de lanzamiento de estos.
Se puede acceder a los parches mediante el siguiente enlace.
Mensaje indicando que los parches están disponibles en la página web de Citrix.
Existe un escáner público de Rapid7, que permite conocer si el sistema es vulnerable o no a este fallo. Cabe recalcar que Rapid7, publicó también un exploit para esta vulnerabilidad:
¡Saludos!
No hay comentarios:
Publicar un comentario