פגיעות בתוכנות סיטריקס מסכנת 80,000 חברות

Positive Technologies חשפה פגיעות בהיצע התוכנה של Citrix אשר מסכנת עשרות אלפי חברות. הפגיעות נמצאה על ידי מומחה אבטחת הסייבר של Positive Technology, Mikhail Klyuchnikov, בפגיעות ב-Citrix Application Delivery Controller (NetScaler ADC) וב-Citrix Gateway (NetScaler Gateway).

הפגיעות אפשרה להאקרים לקבל גישה ישירה לחברות מהאינטרנט. מה שגרוע עוד יותר הוא שזה לא מחייב אותך ליצור חשבון כדי שתוכל לנצל את הפגיעות.

לפי הדו"ח של Positive Technologies, החברות המושפעות ממוקמות בעיקר בארה"ב, עם בריטניה, גרמניה, הולנד ואוסטרליה. גם חברות בחלקים האחרים של המילים עלולות להיות בסיכון - הדו"ח קבע כי כ-80,000 חברות ב-158 המדינות עלולות להיות בסיכון.

לפי itproortal, "פגיעות זו משפיעה על כל הגרסאות הנתמכות של המוצר, ועל כל הפלטפורמות הנתמכות, כולל Citrix ADC ו-Citrix Gateway 13.0, Citrix ADC ו-NetScaler Gateway 12.1, Citrix ADC ו-NetScaler Gateway 12.0, Citrix ADC ו-NetScaler Gateway 11.1, וגם Citrix ADC ו-NetScaler Gateway 10.5. ADC ו-NetScaler Gateway XNUMX."

"יישומי Citrix נמצאים בשימוש נרחב ברשתות ארגוניות. זה כולל את השימוש בהם למתן גישה מסוף לעובדים ליישומים פנימיים של החברה מכל מכשיר דרך האינטרנט. בהתחשב בסיכון הגבוה שמביאה הפגיעות שהתגלתה, ועד כמה תוכנת Citrix נפוצה בקהילה העסקית, אנו ממליצים לאנשי אבטחת מידע לנקוט בצעדים מיידיים כדי להפחית את האיום", אומר דמיטרי סרבריאניקוב, מנהל מחלקת ביקורת אבטחה, טכנולוגיות חיוביות.

עם זאת, סיטריקס מיהרה להגיב לבעיות שהעלו חברת Positive Technologies ו פרסמה סדרה של אמצעים, הכוללים עדכון של כל הגרסאות הפגיעות, כדי למתן את ההשפעה.