TRUSSELVURDERING (TLP HVIT)

[NCSC-varsel] Sikkerhetsoppdateringer for Citrix-sårbarhet CVE-2019-19781

24-01-2020

NCSC ønsker å informere om at Citrix har publisert sikkerhetsoppdateringer til de fleste versjoner av Citrix ADC og Gateway, samt alle versjoner av SD-WAN WANOP [1]. Citrix planlegger sikkerhetsoppdatering til ADC og Gateway versjon 10.5 i løpet av dagen.

 

NCSC anbefaler at berørte enheter oppdateres til nyeste versjon så snart det lar seg gjøre. Tidligere implementert mitigering [2] trenger ikke å videreføres i oppdatert versjon.

 

FireEye har publisert et verktøy [3] for å identifisere kompromitterte enheter. Citrix har nå også skrevet om dette verktøyet [4]. Verktøyet kan bistå med å avklare kompromittering, samt å identifisere filer aktør kan ha modifisert eller hentet ut. Verktøyet erstatter likevel ikke manuelle undersøkelser [5].

 

NCSC anbefaler at verktøyet kjøres på alle relevante Citrix-enheter.

 

NCSC-pulsen settes ned til nivå to (2) ettersom sikkerhetsoppdateringer til de fleste versjoner av berørte Citrix-produkter nå er tilgjengelige.

Microsoft sine sikkerhetsoppdateringer fra patchetirsdag januar 2020 [6] har også vært tilgjengelige i halvannen uke.

 

Referanser:

[1] https://support.citrix.com/article/CTX267027

[2] https://support.citrix.com/article/CTX267679

[3] https://www.fireeye.com/blog/products-and-services/2020/01/fireeye-and-citrix-tool-scans-for-iocs-related-to-vulnerability.html

[4] https://www.citrix.com/blogs/2020/01/22/citrix-and-fireeye-mandiant-share-forensic-tool-for-cve-2019-19781/

[5] https://www.trustedsec.com/blog/netscaler-remote-code-execution-forensics/

[6] NorCERT#20183343