VARSEL (TLP:CLEAR)

[JustisCERT-varsel] Kritisk sårbarhet i Citrix + End of support Win7, 2008R2

13-01-2020

Citrix offentliggjorde en kritisk sårbarhet i sine systemer 17. desember 2019. Denne har fått CVE nr: CVE-2019-19781
10. januar ble det utgitt full exploit kode på GitHub som unytter denne sårbarheten. Det er sett rekognosering  og utnyttelse av denne sårbarheten.
 

Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):

Kritisk
 

Citrix sårbarhet CVE-2019-19781

https://support.citrix.com/article/CTX267027

 

Exploit er publisert og utnyttes aktivt av angripere:

https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/
https://github.com/projectzeroindia/CVE-2019-19781

 

 

Anbefalinger:

 

 

 

End of support på Windows Server 2008R2 og Windows 7 den 14. januar 2020.

Vi minner om at Windows Server 2008R2 og Windows 7 er end of support etter 14. Januar 2020, se https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020

 

 

Anbefalinger:

  • Sett opp nye servere og klienter med OS som får oppdateringer.
  • Ikke la servere med 2008R2 være tilgjengelig fra internett etter 14. januar.
  • Ikke benytt klienter med Windows 7 på internett etter 14. januar.