Zranitelnost v softwaru Citrix ohrozila 80,000 XNUMX společností

Společnost Positive Technologies odhalila zranitelnost v nabídkách softwaru Citrix, která ohrožuje desítky tisíc společností. Zranitelnost objevil odborník na kybernetickou bezpečnost Positive Technology Michail Klyuchnikov ve zranitelnosti v Citrix Application Delivery Controller (NetScaler ADC) a Citrix Gateway (NetScaler Gateway).

Tato zranitelnost umožnila hackerům získat přímý přístup ke společnostem z internetu. Ještě horší je, že pro využití této chyby zabezpečení nevyžaduje vytvoření účtu.

Podle zprávy Positive Technologies se společnosti, kterých se to týká, nacházejí většinou v USA, ve Velké Británii, Německu, Nizozemsku a Austrálii. Společnosti v ostatních částech slov by mohly být také ohroženy – zpráva uvádí, že ohroženo může být přibližně 80,000 158 společností ve XNUMX zemích.

Podle proporcionální„Tato chyba zabezpečení se týká všech podporovaných verzí produktu a všech podporovaných platforem, včetně Citrix ADC a Citrix Gateway 13.0, Citrix ADC a NetScaler Gateway 12.1, Citrix ADC a NetScaler Gateway 12.0, Citrix ADC a NetScaler Gateway 11.1 a také Citrix NetScal ADC a NetScaler Gateway 10.5.”

„Aplikace Citrix jsou široce používány v podnikových sítích. To zahrnuje jejich využití pro poskytování terminálového přístupu zaměstnanců k vnitropodnikovým aplikacím z libovolného zařízení přes internet. S ohledem na vysoké riziko, které odhalená zranitelnost přináší, a na to, jak rozšířený je software Citrix v obchodní komunitě, doporučujeme odborníkům na informační bezpečnost podniknout okamžité kroky ke zmírnění hrozby,“ říká Dmitry Serebryannikov, ředitel oddělení bezpečnostního auditu společnosti Positive Technologies.

Citrix však rychle reagoval na problémy vznesené společností Positive Technologies a vydala soubor opatření, které zahrnují aktualizaci všech zranitelných verzí, aby se zmírnil účinek.