Kerentanan dalam perangkat lunak Citrix membuat 80,000 perusahaan berisiko

Positive Technologies telah menemukan kerentanan dalam penawaran perangkat lunak Citrix yang membahayakan puluhan ribu perusahaan. Kerentanan ini ditemukan oleh pakar keamanan siber Positive Technology Mikhail Klyuchnikov dalam kerentanan di Citrix Application Delivery Controller (NetScaler ADC) dan Citrix Gateway (NetScaler Gateway).

Kerentanan memungkinkan peretas untuk mendapatkan akses langsung ke perusahaan dari internet. Yang lebih buruk adalah Anda tidak perlu membuat akun untuk dapat memanfaatkan kerentanan.

Sesuai laporan Positive Technologies, perusahaan yang terkena dampak sebagian besar berlokasi di AS, dengan Inggris, Jerman, Belanda, dan Australia. Perusahaan di bagian lain dari kata-kata itu juga bisa berisiko — laporan itu menyatakan bahwa sekitar 80,000 perusahaan di 158 negara bisa berisiko.

Menurut itu benar, “Kerentanan ini memengaruhi semua versi produk yang didukung, dan semua platform yang didukung, termasuk Citrix ADC dan Citrix Gateway 13.0, Citrix ADC dan NetScaler Gateway 12.1, Citrix ADC dan NetScaler Gateway 12.0, Citrix ADC dan NetScaler Gateway 11.1, serta Citrix NetScaler ADC dan NetScaler Gateway 10.5.”

“Aplikasi Citrix banyak digunakan di jaringan perusahaan. Ini termasuk penggunaannya untuk menyediakan akses terminal karyawan ke aplikasi internal perusahaan dari perangkat apa pun melalui Internet. Mempertimbangkan risiko tinggi yang dibawa oleh kerentanan yang ditemukan, dan seberapa luas perangkat lunak Citrix dalam komunitas bisnis, kami menyarankan para profesional keamanan informasi mengambil langkah segera untuk mengurangi ancaman tersebut,” kata Dmitry Serebryannikov, Direktur Departemen Audit Keamanan, Positive Technologies.

Namun demikian, Citrix dengan cepat menanggapi masalah yang diangkat oleh Positive Technologies dan merilis serangkaian tindakan, yang mencakup memperbarui semua versi yang rentan, untuk mengurangi efeknya.