آسیب پذیری در نرم افزارهای سیتریکس 80,000 شرکت را در معرض خطر قرار داده است
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
Positive Technologies یک آسیبپذیری را در نرمافزارهای Citrix کشف کرده است که دهها هزار شرکت را در معرض خطر قرار میدهد. این آسیبپذیری توسط Mikhail Klyuchnikov، کارشناس امنیت سایبری Positive Technology در آسیبپذیری در Citrix Application Delivery Controller (NetScaler ADC) و Citrix Gateway (NetScaler Gateway) پیدا شد.
این آسیبپذیری به هکرها اجازه میداد تا مستقیماً از طریق اینترنت به شرکتها دسترسی داشته باشند. بدتر از آن این است که برای استفاده از این آسیبپذیری نیازی به ایجاد حساب کاربری ندارید.
طبق گزارش Positive Technologies، شرکتهایی که تحت تأثیر قرار میگیرند بیشتر در ایالات متحده، بریتانیا، آلمان، هلند و استرالیا قرار دارند. شرکتهای موجود در بخشهای دیگر کلمات نیز ممکن است در معرض خطر باشند - این گزارش بیان کرد که حدود 80,000 شرکت در 158 کشور ممکن است در معرض خطر باشند.
مطابق با مستقیماین آسیبپذیری بر تمامی نسخههای پشتیبانیشده محصول و تمامی پلتفرمهای پشتیبانیشده، از جمله Citrix ADC و Citrix Gateway 13.0، Citrix ADC و NetScaler Gateway 12.1، Citrix ADC و NetScaler Gateway 12.0، Citrix NetScaler Gateway و Citrix NetScaler، ADC و NetScaler Gateway 11.1.
برنامه های سیتریکس به طور گسترده در شبکه های شرکتی استفاده می شود. این شامل استفاده از آنها برای ارائه دسترسی ترمینال کارمندان به برنامه های داخلی شرکت از هر دستگاه از طریق اینترنت است. Dmitry Serebryannikov، مدیر بخش ممیزی امنیتی، Positive Technologies می گوید: با توجه به ریسک بالای آسیب پذیری کشف شده و اینکه نرم افزار Citrix چقدر در جامعه تجاری گسترده است، به متخصصان امنیت اطلاعات توصیه می کنیم اقدامات فوری برای کاهش تهدید انجام دهند.
با این وجود، Citrix به سرعت به مسائل مطرح شده توسط Positive Technologies و پاسخ داد مجموعه ای از اقدامات را منتشر کرد، که شامل به روز رسانی تمام نسخه های آسیب پذیر برای کاهش اثر است.