Den sårbarhet som påverkar produkter från virtualiseringsföretaget Citrix har nu fått säkerhetsuppdateringar från leverantören. Sårbarheten med koden CVE-2019-19781 klassas som kritisk (CVSS 9,8) och gör att angripare kan köra godtycklig kod, skriver Bleeping Computer.

Sårbarheten påverkar Citrix-produkterna Citrix Application Delivery Controller (ADC), Citrix Gateway och Citrix SD-WAN WANOP i versionerna 11.1 and 12.0 både som fysisk hårdvara (appliance) och som virtuella maskiner för Vmware ESX, Windows Hyper-V, Azure, med flera. Produkterna är även kända under det tidigare namnet Netscaler.

Citrix har även släppt fixar för nyare och äldre versioner av dessa produkter, mer information från Citrix finns här.

CVE-2019-19781 är en allvarlig sårbarhet som nu även exploateras i det vilda. Olika it-säkerhetsföretag har varnat för sårbarheten sen den upptäcktes. Företaget Bad Packets har sökt efter sårbara enheter och upptäckt 25 000 utsatta enheter, och it-säkerhetsföretaget Fireeye har upptäckt genom sökningar efter sårbara enheter utförda av en oidentifierad angripare.

Läs också:
Forskare varnar för allvarlig sårbarhet i Citrix-servrar
Attacker mot Citrix Netscaler nu i det vilda – patch dröjer en vecka