Sårbarhed i Citrix-software sætter 80,000 virksomheder i fare

Positive Technologies har afsløret en sårbarhed i Citrix's softwareudbud, som sætter titusindvis af virksomheder i fare. Sårbarheden blev fundet af Positive Technologys cybersikkerhedsekspert Mikhail Klyuchnikov i sårbarheden i Citrix Application Delivery Controller (NetScaler ADC) og Citrix Gateway (NetScaler Gateway).

Sårbarheden gjorde det muligt for hackere at få direkte adgang til virksomheder fra internettet. Hvad der er endnu værre er, at det ikke kræver, at du opretter en konto for at kunne drage fordel af sårbarheden.

Ifølge Positive Technologies' rapport er virksomheder, der er berørt, for det meste placeret i USA, med Storbritannien, Tyskland, Holland og Australien. Virksomheder i de andre dele af ordene kunne også være i fare — rapporten anførte, at omkring 80,000 virksomheder i de 158 lande kunne være i fare.

Ifølge itproortal, "denne sårbarhed påvirker alle understøttede versioner af produktet og alle understøttede platforme, inklusive Citrix ADC og Citrix Gateway 13.0, Citrix ADC og NetScaler Gateway 12.1, Citrix ADC og NetScaler Gateway 12.0, Citrix ADC og NetScaler Gateway 11.1 og også Citrix NetScaler ADC og NetScaler Gateway 10.5."

"Citrix-applikationer er meget udbredt i virksomhedsnetværk. Dette inkluderer deres brug til at give medarbejdere terminaladgang til interne virksomhedsapplikationer fra enhver enhed via internettet. I betragtning af den høje risiko, som den opdagede sårbarhed medfører, og hvor udbredt Citrix-software er i erhvervslivet, anbefaler vi, at informationssikkerhedsprofessionelle tager øjeblikkelige skridt for at afbøde truslen,” siger Dmitry Serebryannikov, direktør for sikkerhedsrevisionsafdelingen, Positive Technologies.

Ikke desto mindre var Citrix hurtig til at reagere på de problemer, som Positive Technologies og udgivet et sæt foranstaltninger, som inkluderer opdatering af alle sårbare versioner, for at afbøde effekten.