La vulnérabilité des logiciels Citrix met 80,000 XNUMX entreprises en danger
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Positive Technologies a découvert une vulnérabilité dans les offres logicielles de Citrix qui met en danger des dizaines de milliers d'entreprises. La vulnérabilité a été découverte par l'expert en cybersécurité de Positive Technology, Mikhail Klyuchnikov, dans la vulnérabilité de Citrix Application Delivery Controller (NetScaler ADC) et de Citrix Gateway (NetScaler Gateway).
La vulnérabilité a permis aux pirates d'accéder directement aux entreprises à partir d'Internet. Ce qui est encore pire, c'est qu'il ne vous oblige pas à créer un compte pour pouvoir profiter de la vulnérabilité.
Selon le rapport de Positive Technologies, les entreprises concernées sont principalement situées aux États-Unis, avec le Royaume-Uni, l'Allemagne, les Pays-Bas et l'Australie. Les entreprises dans les autres parties des mots pourraient également être à risque – le rapport indique qu'environ 80,000 158 entreprises dans les XNUMX pays pourraient être à risque.
Selon il est proportionnel, « cette vulnérabilité affecte toutes les versions prises en charge du produit et toutes les plates-formes prises en charge, y compris Citrix ADC et Citrix Gateway 13.0, Citrix ADC et NetScaler Gateway 12.1, Citrix ADC et NetScaler Gateway 12.0, Citrix ADC et NetScaler Gateway 11.1, ainsi que Citrix NetScaler ADC et NetScaler Gateway 10.5. »
« Les applications Citrix sont largement utilisées dans les réseaux d'entreprise. Cela inclut leur utilisation pour fournir un accès terminal des employés aux applications internes de l'entreprise à partir de n'importe quel appareil via Internet. Compte tenu du risque élevé associé à la vulnérabilité découverte et de la diffusion des logiciels Citrix dans le monde des affaires, nous recommandons aux professionnels de la sécurité de l'information de prendre des mesures immédiates pour atténuer la menace », déclare Dmitry Serebryannikov, directeur du département d'audit de sécurité, Positive Technologies.
Néanmoins, Citrix n'a pas tardé à répondre aux problèmes soulevés par Positive Technologies et publié un ensemble de mesures, qui incluent la mise à jour de toutes les versions vulnérables, pour atténuer l'effet.
