Byla nalezena zranitelnost u Citrix Application Delivery Controller (ADC) a Citrix Gateway serverů. Tato zranitelnost může útočníkům umožnit spustit na serveru neautorizovaný kód a potenciálně získat přístup do systému.

Bezpečnostní aktualizace prozatím nejsou k dispozici, jejich vydání se očekává do konce ledna. Do té doby je doporučeno provést opatření dle instrukcí na oficiálních stránkách Citrix: https://support.citrix.com/article/CTX267679.

Bližší informace o zranitelnosti CVE-2019-1978 a odkazy:

https://badpackets.net/over-25000-citrix-netscaler-endpoints-vulnerable-to-cve-2019-19781/
https://support.citrix.com/article/CTX267027
https://support.citrix.com/article/CTX267679
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781