Securitate — January 26, 2020 at 3:15 pm

Citrix lansează scanerul IoC pentru vulnerabilitățile ADC și Gateway

by

citrixCitrix și partenerul de securitate FireEye Mandiant au lansat un scanner de indicator de compromis (IoC) pentru a ajuta clienții să detecteze dacă sistemele lor au fost compromise ca urmare a vulnerabilității CVE-2019-19781, care afectează controlerul de distribuție al aplicației NetScaler (ADC) și Gateway ce a fost detectat pentru prima dată în decembrie 2019.

banner1-02Instrumentul gratuit, care poate fi descărcat din biblioteca online GitHub al Citrix sau al FireEye, este disponibil sub licența open source Apache 2.0. Poate fi rulat local pe instanța Citrix a unui utilizator pentru a oferi o evaluare rapidă a eventualelor IoC-uri bazate pe atacuri și exploatări cunoscute în prezent, dintre care există un număr tot mai mare.

În timp ce echipele de securitate și inginerie ale companiei lucrează non-stop pentru a dezvolta, testa și livra remedieri permanente la CVE-2019-19781, s-a lucrat activ la modalități de a ajuta clienții în a înțelege dacă și cum este posibil ca sistemele lor să fi fost afectate.
Astfel, asocierea cu FireEye Mandiant, care este în fruntea informațiilor despre amenințarea cibernetică și a analizei criminalistice, a dus la dezvoltarea unui instrument care își folosește cunoștințele despre atacurile recente împotriva CVE-2019-19781 pentru a ajuta organizațiile să identifice potențialele compromisuri. Instrumentul folosește cunoștințele tehnice despre produsele Citrix ADC și Gateway și CVE-2019-19781, combinate cu expertiză lider în industrie în criminalistică cibernetică și documentări recente de la FireEye din compromisurile legate de CVE-2019-19781.