В декабре появилась информация о найденной уязвимость в Citrix Netscaler, которая позволяет без авторизации выполнять произвольный код на балансировщике.
При этом нигде не упоминается, что уязвимости подвержены IP адреса NS, где включено управление для этого адреса. При правильной топологии приложения такие адреса всегда находятся в защищенных подсетях с контролем доступа и данной уязвимости основные сервисы не подвержены.
Можно только удивляться не торопливости Citrix в выпуске исправленний для закрытия критической проблемы CVE-2019-19781. Информация о дате выпуске обновлений была размещена только после появления первых эксплойтов 10 января 2020.
Для проверки наличия проблемы необходимо открыть по https или http адрес https://server/vpn/../vpns/cfg/smb.conf
В мире подвержено более 25000 устройства. На графической карте от badpackets.net можно посмотреть статистику по странам https://docs.google.com/spreadsheets/d/1sJ8-cVyG4vFYq6-MGdapM1eAhUkoXIKlsmuzKdfD9Ys/edit?usp=sharing
Анонс дат выпуска обновлений https://www.citrix.com/blogs/2020/01/11/citrix-provides-update-on-citrix-adc-citrix-gateway-vulnerability/