补丁难产！思杰 “超级漏洞” 持续发酵

点击蓝字关注我们思杰 (Citrix) 去年 12 月中旬曝出的 “超级漏洞” 威胁着超过 8 万家企业的网络安全，然而三周过去了，这个极度危险的漏洞依然没有补丁可用。该漏洞 (CVE-2019-19781) 于 12 月中旬被发现，受影响的产品包括 Citrix 应用程序交付控制器 (ADC) 和网关产品。这个漏洞使得未经身份验证的远程攻击者可以在易受攻击的网关上执行恶意代码。8万企业面临威胁作为回应，Citrix 仅向客户提供了有关如何减轻安全漏洞影响的建议，而没有提供更全面的补丁程序！在 12 月 17 日发布的安全建议中，思杰表示正在开发固件的升级版本，但并未给出发布时间承诺。在思杰发布安全建议后不久，安全供应商 Positive Technologies (PT) 对漏洞进行分析后指出，至少有 8 万家企业面临被 ………………………………