FireEye e Citrix ha sviluppato assieme un tool per verificare se le appliance Citrix ADC sono state compromesse tramite la CVE-2019-19781.Ancora una volta ritorniamo su questa vulnerabilità, che, a causa della pubblicazione di script di exploit su GitHub, è stata oggetto di un elevatissimo numero di attacchi e scan di tutte le appliance con indirizzo pubblico.
Dopo la pubblicazione delle policy per mitigare gli effetti di questo problema e il rilascio dei firmware che chiudono definitivamente la falla, Citrix ha già pubblicato un Verification Tool.
Arriva ora un ulteriore strumento che ci permette di verificare se realmente le nostre appliance sono state compromesse o se sono solo state oggetto di test della vulnerabilità.
Il tool è disponibile come “standalone script”: una volta lanciato vengono creati i singoli script di controllo (con relativo test dell’hash) e vengono eseguiti uno dopo l’altro, segnalando a video eventuali criticità riscontrate.
Per ulteriori informazioni: