آسیب پذیری در نرم افزارهای سیتریکس 80,000 شرکت را در معرض خطر قرار داده است

Positive Technologies یک آسیب‌پذیری را در نرم‌افزارهای Citrix کشف کرده است که ده‌ها هزار شرکت را در معرض خطر قرار می‌دهد. این آسیب‌پذیری توسط Mikhail Klyuchnikov، کارشناس امنیت سایبری Positive Technology در آسیب‌پذیری در Citrix Application Delivery Controller (NetScaler ADC) و Citrix Gateway (NetScaler Gateway) پیدا شد.

این آسیب‌پذیری به هکرها اجازه می‌داد تا مستقیماً از طریق اینترنت به شرکت‌ها دسترسی داشته باشند. بدتر از آن این است که برای استفاده از این آسیب‌پذیری نیازی به ایجاد حساب کاربری ندارید.

طبق گزارش Positive Technologies، شرکت‌هایی که تحت تأثیر قرار می‌گیرند بیشتر در ایالات متحده، بریتانیا، آلمان، هلند و استرالیا قرار دارند. شرکت‌های موجود در بخش‌های دیگر کلمات نیز ممکن است در معرض خطر باشند - این گزارش بیان کرد که حدود 80,000 شرکت در 158 کشور ممکن است در معرض خطر باشند.

مطابق با مستقیماین آسیب‌پذیری بر تمامی نسخه‌های پشتیبانی‌شده محصول و تمامی پلتفرم‌های پشتیبانی‌شده، از جمله Citrix ADC و Citrix Gateway 13.0، Citrix ADC و NetScaler Gateway 12.1، Citrix ADC و NetScaler Gateway 12.0، Citrix NetScaler Gateway و Citrix NetScaler، ADC و NetScaler Gateway 11.1.

برنامه های سیتریکس به طور گسترده در شبکه های شرکتی استفاده می شود. این شامل استفاده از آنها برای ارائه دسترسی ترمینال کارمندان به برنامه های داخلی شرکت از هر دستگاه از طریق اینترنت است. Dmitry Serebryannikov، مدیر بخش ممیزی امنیتی، Positive Technologies می گوید: با توجه به ریسک بالای آسیب پذیری کشف شده و اینکه نرم افزار Citrix چقدر در جامعه تجاری گسترده است، به متخصصان امنیت اطلاعات توصیه می کنیم اقدامات فوری برای کاهش تهدید انجام دهند.

با این وجود، Citrix به سرعت به مسائل مطرح شده توسط Positive Technologies و پاسخ داد مجموعه ای از اقدامات را منتشر کرد، که شامل به روز رسانی تمام نسخه های آسیب پذیر برای کاهش اثر است.