Citrix紧急修复严重缺陷—这是下一步

 
Citrix已发布针对严重漏洞的第一个修复程序，该漏洞可能使攻击者可以通过目录遍历执行任意代码执行。
该漏洞(CVE-2019-19781)是一个主要问题，可以有效地使攻击者在您的系统上运行命令或读取服务器上的文件。该漏洞影响Citrix Application Delivery Controller，Citrix网关和Citrix SD-WAN WANOP设备。
该问题于12月17日首次公开，但Citrix迄今为止仅提供了缓解措施，尽管该漏洞已被黑客利用。
值得庆幸的是，ADC版本11.1和12.0的第一个补丁现已发布，比Citrix最初承诺的早了一天。 Citrix的CISO Fermin J. Serna在详细介绍了第一个永久性修复程序的更新中说，这些都是可下载的，您可以在此处和此处进行访问。
该修补程序适用于ESX，Hyper-V，KVM，XenServer，Azure，AWS，GCP或Citrix ADC服务交付设备(SDX)上托管的Citrix ADC和Citrix Gateway虚拟设备(VPX)。但是，Serna说，不需要更新SDX上的SVM。
同时，Serna的更新建议：“有必要升级所有Citrix ADC和Citrix Gateway 11.1实例(MPX或VPX)以构建11.1.63.15，以安装安全漏洞修复程序。”
他还说，您还需要升级所有Citrix ADC和Citrix Gateway 12.0实例(MPX或VPX)，以建立12.0.63.13来安装安全漏洞修复程序。
同时，Citrix将其他ADC版本和SD-WAN WANOP的发布日期提前到1月24日。
我什么时候应该应用此修复程序?
毫无疑问，此修复程序很紧急，但是首先要考虑一些重要因素。 Citrix的Serna敦促客户“立即安装这些修补程序”。
但是，有几点需要牢记。 “这些修复程序仅适用于指定的版本，如果您有多个ADC版本在生产中，则必须对每个系统应用正确的版本修复程序，” Serna警告。
您需要遵循一些步骤，我将在本文的下一部分中概述这些步骤。但是正如Serna所说，您确实需要尽快应用此修复程序。
安全研究人员肖恩·赖特(Sean Wright)表示，拥有Citrix产品易受攻击版本的组织应立即进行修补，无论他们已经采取了哪些缓解措施。 “我们已经看到这些漏洞已经被广泛利用，这应该有助于强调应用补丁的重要性。”
应用Citrix修补程序：五步方法
这是一个挑战，需要谨慎应对。 Cyjax的CISO Ian Thornton-Trump概述了您可以遵循的五步方法，以确保您第一次就可以做到这一点。
步骤1：备份Citrix环境，并在部署修补程序之前验证您是否具有备份。
步骤2：确保您的Citrix实施符合支持合同。
步骤3：与企业沟通并安排停机时间以部署修补程序。
步骤4：在应用修补程序后，与业务和应用程序所有者一起测试所有内容。
步骤5：请勿升级或将修复程序应用于其他任何事情。 Thornton-Trump说：“ Citrix环境因各种各样的怪异和不可预测的行为而臭名昭著：从不稳定到会话资源消耗大量增加的任何事情。” “请勿在Citrix环境中对其他任何产品进行升级或应用修复，否则您将永远不知道如何缩小问题的范围。”
如果我还无法使用Citrix修复程序，该怎么办?
但是，如果该修复程序尚不可用，您该怎么办? Wright指出有报道称，在某些情况下，建议采取的缓解措施无法阻止该漏洞的利用。 “您可能要考虑关闭Citrix服务器。如果无法做到这一点，请在阻止模式下将合适的Web应用程序防火墙放在前面，以确保您具有阻止目录遍历尝试的规则。”
不用说，您应该睁大眼睛进行修复，这很快就会出现。
如何应用Citrix修复程序：一些其他建议
由于Citrix等多租户环境对于企业服务的重要性，Thornton-Trump警告您必须谨慎处理-制定可靠的恢复计划。他指出：“如果解决方案横盘整理，数十万美元的收入可能会面临风险。”
Thornton-Trump说，根据他自己的经验，在使用早期版本的Citrix时，应用修补程序后，打印和性能可能会遭受重大打击，因此他建议您“检查资源消耗并密切监视日志”。
他说，如果不支持Citrix，则不太可能具有反映生产的“测试Citrix环境”。 如果您不这样做，他建议采取补偿性的安全控制措施，“因为有些急于解决的修复程序可能会使整个产品环境崩溃。”
不要让他的最终警告吓到您，但请确保您谨慎进行。 如果您以正确的方式进行处理，那甚至可能是一件积极的事情。
Thornton-Trump说：“任何在Citrix环境中采取任何措施的人都必须谨慎行事-您可能会在组织中化解炸弹。” “话虽如此，向企业传达风险，解释为什么您需要停机进行大量测试并概述恢复计划才是看起来像摇滚明星的关键。”