Citrix閘道系統重大漏洞已出現攻擊程式，修補程式還在路上

Citrix閘道系統軟體12月中發現重大漏洞並已陸續有攻擊程式出現。Citrix周一釋出部份產品的修補程式，但其他系統則預計本周稍晚才會釋出。

編號CVE-2019-19781的漏洞為一路徑跨越漏洞（path traversal vulnerability），成功的開採可讓攻擊者不需經過驗證而執行任意程式碼。本項漏洞CVSS 3.0風險分數為代表「重大」的9.8分。受影響產品包括Citrix Application Delivery Controller（原為Netscaler ADC），Citrix Gateway（原Netscaler Gateway）軟體10.5、11.1、12.0、12.1和13.0版本，以及Citrix SD-WAN WANOP 10.2.6與11.0.3版。

Citrix於12月中發出安全公告，但當時還沒有修補程式，僅能提供權宜方法，要求企業變更組態以免受駭。

這問題相當嚴重，因為根據最早揭露本漏洞的Positive Technologies指出，曝露於風險中的用戶包括158個國家至少8萬家企業，以數量而言又以美、英、德、荷及澳洲居首。

果不其然，安全研究人員發現今年初網路上針對Citirix掃瞄的活動急遽增加，另一家安全廠商TrustedSec發現GitHub上出現針對CVE-2019-19781的概念驗證攻擊程式。

而上周安全廠商FireEye發現一隻名為NOTROBIN的神祕後門程式，它會將Citrix Netscaler ADC裝置上頭現有惡意程式清除掉，它自己卻保留在受害裝置中，研究人員尚未找到其用意及撰寫的人或組織，但推測可能是想獨占存取權以便日後再利用。

Citirix已於本月19日釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本。不過Citrix ADC、Citrix Gateway 10.5、12.1、13.0版，以及Citrix SD-WAN WANOP 10.2.6及11.0.3版的更新版，要到1月24日才會釋出。在此之前，Citrix提醒用戶仍應採行12月提供的暫時方案。