【漏洞详情】

近日，平安云安全中心监测到Citrix ADC 和Citrix Gateway存在远程代码执行漏洞(CVE-2019-19781)，攻击者可通过精心构造的请求在Citrix ADC 或Citrix Gateway服务器上执行任意代码。建议受影响的用户综合评估安全及业务影响，及时进行加固修复，避免安全风险。

【风险评级】

高危

【影响范围】

Citrix ADC and Citrix Gateway version 13.0所有受支持的构建版本

Citrix ADC and NetScaler Gateway version 12.1所有受支持的构建版本

Citrix ADC and NetScaler Gateway version 12.0所有受支持的构建版本

Citrix ADC and NetScaler Gateway version 11.1所有受支持的构建版本

Citrix NetScaler ADC and NetScaler Gateway version 10.5所有受支持的构建版本

【修复建议】

 建议受影响用户综合评估漏洞风险和业务影响，依据以下链接指导步骤加固系统，避免安全风险。

加固指导：https://support.citrix.com/article/CTX267679

【参考链接】

https://support.citrix.com/article/CTX267027

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2020年1月9日