Citrix și partenerul de securitate FireEye Mandiant au lansat un scanner de indicator de compromis (IoC) pentru a ajuta clienții să detecteze dacă sistemele lor au fost compromise ca urmare a vulnerabilității CVE-2019-19781, care afectează controlerul de distribuție al aplicației NetScaler (ADC) și Gateway ce a fost detectat pentru prima dată în decembrie 2019.
Instrumentul gratuit, care poate fi descărcat din biblioteca online GitHub al Citrix sau al FireEye, este disponibil sub licența open source Apache 2.0. Poate fi rulat local pe instanța Citrix a unui utilizator pentru a oferi o evaluare rapidă a eventualelor IoC-uri bazate pe atacuri și exploatări cunoscute în prezent, dintre care există un număr tot mai mare.
În timp ce echipele de securitate și inginerie ale companiei lucrează non-stop pentru a dezvolta, testa și livra remedieri permanente la CVE-2019-19781, s-a lucrat activ la modalități de a ajuta clienții în a înțelege dacă și cum este posibil ca sistemele lor să fi fost afectate.
Astfel, asocierea cu FireEye Mandiant, care este în fruntea informațiilor despre amenințarea cibernetică și a analizei criminalistice, a dus la dezvoltarea unui instrument care își folosește cunoștințele despre atacurile recente împotriva CVE-2019-19781 pentru a ajuta organizațiile să identifice potențialele compromisuri. Instrumentul folosește cunoștințele tehnice despre produsele Citrix ADC și Gateway și CVE-2019-19781, combinate cu expertiză lider în industrie în criminalistică cibernetică și documentări recente de la FireEye din compromisurile legate de CVE-2019-19781.
