La vulnerabilità nei software Citrix mette a rischio 80,000 aziende
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Positive Technologies ha scoperto una vulnerabilità nelle offerte software di Citrix che mette a rischio decine di migliaia di aziende. La vulnerabilità è stata trovata dall'esperto di sicurezza informatica di Positive Technology Mikhail Klyuchnikov nella vulnerabilità in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway).
La vulnerabilità ha consentito agli hacker di ottenere l'accesso diretto alle aziende da Internet. Ciò che è ancora peggio è che non è necessario creare un account per poter sfruttare la vulnerabilità.
Secondo il rapporto di Positive Technologies, le società interessate si trovano principalmente negli Stati Uniti, con Regno Unito, Germania, Paesi Bassi e Australia. Anche le aziende nelle altre parti delle parole potrebbero essere a rischio: il rapporto afferma che circa 80,000 aziende nei 158 paesi potrebbero essere a rischio.
Secondo itproportal, "questa vulnerabilità interessa tutte le versioni supportate del prodotto e tutte le piattaforme supportate, inclusi Citrix ADC e Citrix Gateway 13.0, Citrix ADC e NetScaler Gateway 12.1, Citrix ADC e NetScaler Gateway 12.0, Citrix ADC e NetScaler Gateway 11.1 e anche Citrix NetScaler ADC e NetScaler Gateway 10.5."
“Le applicazioni Citrix sono ampiamente utilizzate nelle reti aziendali. Ciò include il loro utilizzo per fornire l'accesso terminale dei dipendenti alle applicazioni interne dell'azienda da qualsiasi dispositivo tramite Internet. Considerando l'alto rischio portato dalla vulnerabilità scoperta e la diffusione del software Citrix nella comunità aziendale, consigliamo ai professionisti della sicurezza delle informazioni di adottare misure immediate per mitigare la minaccia", afferma Dmitry Serebryannikov, Direttore del Dipartimento di audit di sicurezza, Positive Technologies.
Tuttavia, Citrix ha risposto rapidamente alle questioni sollevate da Positive Technologies e ha rilasciato una serie di misure, che include l'aggiornamento di tutte le versioni vulnerabili, per mitigare l'effetto.
