A falha corresponde à do CVE-2019-19781, que permite execução de código remota nos dispositivos afetados.no Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway).

Não há, porém, evidências ou dados acerca de exploits públicos para explorar esta vulnerabilidade.

Versões afetadas:

Citrix ADC and Citrix Gateway version 13.0 all supported builds Citrix ADC and NetScaler Gateway version 12.1 all supported builds Citrix ADC and NetScaler Gateway version 12.0 all supported builds Citrix ADC and NetScaler Gateway version 11.1 all supported builds Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Caso a falha seja explorada com sucesso, os atacantes obtêm acesso direto à rede interna das empresas a partir da Internet, sendo que o ataque não requer acesso a nenhuma conta e, por isso, pode ser conduzido por qualquer atacante externo, segundo os especialistas da Positive Technologies.

As aplicações da Citrix podem ser usadas para conetar workstations e sistemas críticos de negócio.

De forma a mitigar a situação, eis os passos a ser seguidos: https://support.citrix.com/article/CTX267679

Mais informações: https://www.bleepingcomputer.com/news/security/attackers-are-scanning-for-vulnerable-citrix-servers-secure-now/