A finales de diciembre apareció en escena una nueva vulnerabilidad en citrix que permitía a un atacante remoto controlar el sistema, este error aún sigue sin corregirse.

 

Esta situación es muy grave, ya que en internet hay por lo menos 20.000 o más servidores con citrix y con esta vulnerabilidad en sus sistemas.

 

La vulnerabilidad recibe el cve (CVE-2019-19781) y permite a un atacante remoto ejecutar código en el servidor atacado, la vulnerabilidad se encuentra en los productos Citrix Application Delivery Controller (ADC) y Citrix Gateway.

Citrix ha publicado una guía de como mitigar este problema mientras preparan el parche:

https://support.citrix.com/article/CTX267679