LOGG INN[JustisCERT-varsel] Kritisk sårbarhet i Citrix + End of support Win7, 2008R2
Citrix offentliggjorde en kritisk sårbarhet i sine systemer 17. desember 2019. Denne har fått CVE nr: CVE-2019-19781
10. januar ble det utgitt full exploit kode på GitHub som unytter denne sårbarheten. Det er sett rekognosering og utnyttelse av denne sårbarheten.
Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):
Kritisk
Citrix sårbarhet CVE-2019-19781
https://support.citrix.com/article/CTX267027
Exploit er publisert og utnyttes aktivt av angripere:
https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/
https://github.com/projectzeroindia/CVE-2019-19781
Anbefalinger:
- Utfør Citrix Mitigerende tiltak, se https://support.citrix.com/article/CTX267679.
- Planlegg installasjon av patch når den blir publisert av Citrix (antar tilgjegngelig i slutten av januar 2020).
End of support på Windows Server 2008R2 og Windows 7 den 14. januar 2020.
Vi minner om at Windows Server 2008R2 og Windows 7 er end of support etter 14. Januar 2020, se https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020
Anbefalinger:
- Sett opp nye servere og klienter med OS som får oppdateringer.
- Ikke la servere med 2008R2 være tilgjengelig fra internett etter 14. januar.
- Ikke benytt klienter med Windows 7 på internett etter 14. januar.