Lo scorso 11 gennaio 2020 un exploit per una vulnerabilità nota di alcuni sistemi CITRIX è stato reso pubblico.
Vulnerabilità grave su sistemi CITRIX/NETSCALER
Lo scorso 11 gennaio 2020, un exploit per una vulnerabilità nota di alcuni sistemi CITRIX è stato reso pubblico.
La vulnerabilità CVE-2019-19781, se sfruttata, consente un accesso non autorizzato al sistema CITRIX e potenzialmente ai sistemi con esso comunicanti.
Vista la relativa semplicità con qui è possibile usare l’exploit e di conseguenza sfruttare la vulnerabilità, ci si attende che nei prossimi giorni la nutrita comunità di malintenzionati che popola Internet si muoverà per violare sistemi esposti e sfruttarli per loro tornaconto (riscatti, data breach, etc.).
A questo proposito, abbiamo verificato con alcuni clienti la potenziale pericolosità di questa vulnerabilità. Per questo motivo, raccomandiamo a chiunque di attivare gli opportuni controlli su dispositivi IPS, IDS, WAF o IDR se presenti.
L’impatto finale può variare a seconda di alcuni fattori, quali l’architettura di rete e configurazioni specifiche, ma nei casi da noi visionati ci siamo sempre imbattuti in situazioni di altissima criticità.
Qui i dettagli:
- https://www.reddit.com/r/blueteamsec/comments/en4m7j/multiple_exploits_for_cve201919781_citrix/?utm_medium=android_app&utm_source=share
- https://www.exploit-db.com/exploits/47901
Trattandosi di un problema molto grave INTUITY è disponibile, senza alcun impegno, a verificare la presenza della vulnerabilità sulla vostra infrastruttura pubblica.
Ti aiutiamo noi
Per richiedere questo controllo potete:
- Scrivere a security-alert@intuity.it indicando l’URL o l’indirizzo IP del sistema Citrix esposto.
- Telefonare al numero 049 817 0850.
- Contattaci qui
In entrambi i casi riceverete una comunicazione e-mail in risposta con l’esito del test.
Vi preghiamo di telefonare al numero indicato per valutare un intervento specialistico, qualora vogliate avere un’analisi più approfondita dell’impatto che la vulnerabilità può avere, anche in relazione alla vostra specifica configurazione.