Ranjivost u softveru Citrix dovela je 80,000 tvrtki u opasnost

Positive Technologies otkrio je ranjivost u ponudi softvera Citrixa koja je ugrozila desetke tisuća tvrtki. Ranjivost je pronašao stručnjak za kibernetičku sigurnost tvrtke Positive Technology Mikhail Klyuchnikov u ranjivosti u Citrix Application Delivery Controlleru (NetScaler ADC) i Citrix Gatewayu (NetScaler Gateway).

Ranjivost je omogućila hakerima da dobiju izravan pristup tvrtkama s interneta. Ono što je još gore je to što ne zahtijeva stvaranje računa da biste mogli iskoristiti ranjivost.

Prema izvješću Positive Technologies, tvrtke koje su pogođene nalaze se uglavnom u SAD-u, s UK, Njemačkom, Nizozemskom i Australijom. Tvrtke u drugim dijelovima riječi također bi mogle biti u opasnosti - u izvješću se navodi da bi oko 80,000 tvrtki u 158 zemalja moglo biti ugroženo.

Prema itproortal, „ova ranjivost utječe na sve podržane verzije proizvoda i sve podržane platforme, uključujući Citrix ADC i Citrix Gateway 13.0, Citrix ADC i NetScaler Gateway 12.1, Citrix ADC i NetScaler Gateway 12.0, Citrix ADC i NetScaler i NetScaler i NetScaler. ADC i NetScaler Gateway 11.1.”

“Citrix aplikacije se široko koriste u korporativnim mrežama. To uključuje njihovu upotrebu za pružanje terminalskog pristupa zaposlenicima internim aplikacijama tvrtke s bilo kojeg uređaja putem interneta. Uzimajući u obzir visok rizik koji donosi otkrivena ranjivost i koliko je softver Citrixa raširen u poslovnoj zajednici, preporučujemo da stručnjaci za informacijsku sigurnost poduzmu hitne korake kako bi ublažili prijetnju,” kaže Dmitry Serebryannikov, direktor Odjela za reviziju sigurnosti, Positive Technologies.

Ipak, Citrix je brzo reagirao na probleme koje su pokrenule Positive Technologies i izdao niz mjera, što uključuje ažuriranje svih ranjivih verzija, kako bi se ublažio učinak.