Η ευπάθεια στα λογισμικά Citrix έθεσε σε κίνδυνο 80,000 εταιρείες
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Positive Technologies αποκάλυψε μια ευπάθεια στις προσφορές λογισμικού της Citrix που έθετε σε κίνδυνο δεκάδες χιλιάδες εταιρείες. Η ευπάθεια εντοπίστηκε από τον εμπειρογνώμονα κυβερνοασφάλειας της Positive Technology, Mikhail Klyuchnikov, στην ευπάθεια στο Citrix Application Delivery Controller (NetScaler ADC) και στο Citrix Gateway (NetScaler Gateway).
Η ευπάθεια επέτρεψε στους χάκερ να αποκτήσουν άμεση πρόσβαση σε εταιρείες από το Διαδίκτυο. Το ακόμη χειρότερο είναι ότι δεν χρειάζεται να δημιουργήσετε έναν λογαριασμό για να μπορέσετε να εκμεταλλευτείτε την ευπάθεια.
Σύμφωνα με την έκθεση της Positive Technologies, οι εταιρείες που επηρεάζονται βρίσκονται κυρίως στις ΗΠΑ, με το Ηνωμένο Βασίλειο, τη Γερμανία, την Ολλανδία και την Αυστραλία. Οι εταιρείες στα άλλα μέρη των λέξεων θα μπορούσαν επίσης να κινδυνεύουν — η έκθεση ανέφερε ότι περίπου 80,000 εταιρείες στις 158 χώρες θα μπορούσαν να βρίσκονται σε κίνδυνο.
Σύμφωνα με αναλογικά, «αυτή η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του προϊόντος και όλες τις υποστηριζόμενες πλατφόρμες, συμπεριλαμβανομένων των Citrix ADC και Citrix Gateway 13.0, Citrix ADC και NetScaler Gateway 12.1, Citrix ADC και NetScaler Gateway 12.0, Citrix NetS11.1caler Gateway και Citrix NetScaler Gateway 10.5 και Citrix NetScaler. ADC και NetScaler Gateway XNUMX."
«Οι εφαρμογές Citrix χρησιμοποιούνται ευρέως σε εταιρικά δίκτυα. Αυτό περιλαμβάνει τη χρήση τους για την παροχή τερματικής πρόσβασης των εργαζομένων σε εσωτερικές εφαρμογές της εταιρείας από οποιαδήποτε συσκευή μέσω του Διαδικτύου. Λαμβάνοντας υπόψη τον υψηλό κίνδυνο που συνεπάγεται η ανακαλυφθείσα ευπάθεια και πόσο διαδεδομένο είναι το λογισμικό Citrix στην επιχειρηματική κοινότητα, συνιστούμε στους επαγγελματίες ασφάλειας πληροφοριών να λάβουν άμεσα μέτρα για να μετριάσουν την απειλή», λέει ο Dmitry Serebryannikov, Διευθυντής του Τμήματος Ελέγχου Ασφαλείας, Positive Technologies.
Ωστόσο, η Citrix έσπευσε να ανταποκριθεί στα ζητήματα που έθεσε η Positive Technologies και εξέδωσε σειρά μέτρων, που περιλαμβάνουν ενημέρωση όλων των ευάλωτων εκδόσεων, για να μετριαστεί το αποτέλεσμα.
