Beheerders van Citrix application delivery controlleers  worden aangespoord om de gevolgen van een ernstige Citrix-kwetsbaarheid op te vangen. Citrix brengt op zijn vroegst 27 januari een nieuwe firmware uit waarin de kwetsbaarheid niet meer voorkomt.

De techniekgigant onthulde de kwetsbaarheid van CVE-2019-19781 in zijn Citrix Application Delivery Controller (ADC) en Citrix Gateway medio december vorig jaar.

Als deze wordt geëxploiteerd, kan een niet-geauthenticeerde aanvaller willekeurige code-uitvoeringen uitvoeren, waarschuwde het bedrijf, waarbij het klanten sterk adviseerde om de relevante beperkingen toe te passen en de firmware te updaten wanneer er een nieuwe versie beschikbaar komt.

Inmiddels zijn er exploits beschikbaar, onder andere op Github, om de kwetsbaarheid te misbruiken.

Ondertussen kunnen beperkende maatregelen worden genomen tegen deze kwetsbaarheid.

Zie Mitigation Steps for CVE-2019-19781