A Citrix szoftverek sebezhetősége 80,000 XNUMX vállalatot veszélyeztet
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Positive Technologies egy sebezhetőséget tárt fel a Citrix szoftverkínálatában, amely cégek tízezreit veszélyezteti. A sebezhetőséget a Positive Technology kiberbiztonsági szakértője, Mihail Kljucsnyikov találta meg a Citrix Application Delivery Controller (NetScaler ADC) és a Citrix Gateway (NetScaler Gateway) sebezhetőségében.
A sérülékenység lehetővé tette a hackerek számára, hogy az internetről közvetlenül hozzáférjenek a cégekhez. Ami még rosszabb, hogy nem szükséges fiók létrehozása ahhoz, hogy kihasználhassa a sebezhetőséget.
A Positive Technologies jelentése szerint az érintett vállalatok főként az Egyesült Államokban, az Egyesült Királyságban, Németországban, Hollandiában és Ausztráliában találhatók. A szavak más részeiben szereplő vállalatok is veszélyben lehetnek – a jelentés szerint a 80,000 országban mintegy 158 XNUMX vállalat lehet veszélyben.
Szerint ez arányos"Ez a sérülékenység a termék összes támogatott verzióját és az összes támogatott platformot érinti, beleértve a Citrix ADC és Citrix Gateway 13.0, Citrix ADC és NetScaler Gateway 12.1, Citrix ADC és NetScaler Gateway 12.0, Citrix ADC és NetScaler Gateway 11.1 és Citrix NetScal verzióit is, és ADC és NetScaler Gateway 10.5.”
„A Citrix alkalmazásokat széles körben használják a vállalati hálózatokban. Ebbe beletartozik, hogy az alkalmazottak terminál-hozzáférést biztosítsanak a vállalaton belüli alkalmazásokhoz bármely eszközről az interneten keresztül. Figyelembe véve a felfedezett sebezhetőség magas kockázatát, és azt, hogy a Citrix szoftver mennyire elterjedt az üzleti közösségben, azt javasoljuk, hogy az információbiztonsági szakemberek azonnal tegyenek lépéseket a fenyegetés mérséklésére” – mondta Dmitrij Szerebrjannikov, a Pozitív Technológiák Biztonsági Audit Osztályának igazgatója.
Ennek ellenére a Citrix gyorsan reagált a Positive Technologies és a intézkedéscsomagot adott ki, amelyek magukban foglalják az összes sebezhető verzió frissítését a hatás enyhítése érdekében.
