Citrix-ohjelmistojen haavoittuvuus vaarantaa 80,000 XNUMX yritystä

Positive Technologies on paljastanut Citrixin ohjelmistotarjonnassa haavoittuvuuden, joka vaarantaa kymmeniä tuhansia yrityksiä. Haavoittuvuuden havaitsi Positive Technologyn kyberturvallisuusasiantuntija Mihail Klyuchnikov Citrix Application Delivery Controllerin (NetScaler ADC) ja Citrix Gatewayn (NetScaler Gateway) haavoittuvuudesta.

Haavoittuvuuden ansiosta hakkerit pääsivät suoraan yrityksiin Internetistä. Vielä pahempaa on, että se ei vaadi sinua luomaan tiliä voidaksesi hyödyntää haavoittuvuutta.

Positive Technologiesin raportin mukaan yritykset, joihin vaikutus vaikuttaa, sijaitsevat pääasiassa Yhdysvalloissa, Isossa-Britanniassa, Saksassa, Alankomaissa ja Australiassa. Myös sanojen muissa osissa olevat yritykset voivat olla vaarassa – raportin mukaan noin 80,000 158 yritystä XNUMX maassa voi olla vaarassa.

Mukaan se suhteellinen, "tämä haavoittuvuus vaikuttaa kaikkiin tuotteen tuettuihin versioihin ja kaikkiin tuettuihin alustoihin, mukaan lukien Citrix ADC ja Citrix Gateway 13.0, Citrix ADC ja NetScaler Gateway 12.1, Citrix ADC ja NetScaler Gateway 12.0, Citrix ADC ja NetScaler Gateway myös 11.1, ja Citrix NetScaler ADC ja NetScaler Gateway 10.5."

”Citrix-sovelluksia käytetään laajasti yritysverkoissa. Tämä sisältää niiden käytön työntekijöiden pääsyn tarjoamiseen yrityksen sisäisiin sovelluksiin mistä tahansa laitteesta Internetin kautta. Ottaen huomioon havaitun haavoittuvuuden tuoman suuren riskin ja Citrix-ohjelmistojen yleisen liikevaihdon, suosittelemme tietoturva-ammattilaisia ​​ryhtymään välittömiin toimiin uhan lieventämiseksi”, sanoo Positive Technologiesin tietoturvatarkastuksen osaston johtaja Dmitry Serebrjannikov.

Siitä huolimatta Citrix vastasi nopeasti Positive Technologiesin esiin nostamiin ongelmiin julkaisi joukon toimenpiteitä, joka sisältää kaikkien haavoittuvien versioiden päivityksen vaikutuksen lieventämiseksi.