Citrixソフトウェアの脆弱性により、80,000社がリスクにさらされています

Positive Technologiesは、数万の企業を危険にさらすCitrixのソフトウェア製品の脆弱性を発見しました。 この脆弱性は、PositiveTechnologyのサイバーセキュリティ専門家であるMikhailKlyuchnikovによって、Citrix Application Delivery Controller（NetScaler ADC）およびCitrix Gateway（NetScaler Gateway）の脆弱性で発見されました。

この脆弱性により、ハッカーはインターネットから企業に直接アクセスできるようになりました。 さらに悪いことに、この脆弱性を利用するためにアカウントを作成する必要はありません。

Positive Technologiesのレポートによると、影響を受ける企業は主に米国にあり、英国、ドイツ、オランダ、オーストラリアがあります。 言葉の他の部分の企業も危険にさらされる可能性があります—レポートは80,000カ国の約158の企業が危険にさらされる可能性があると述べました。

による それは平行です、「この脆弱性は、サポートされているすべてのバージョンの製品、およびサポートされているすべてのプラットフォーム（CitrixADCとCitrixGateway 13.0、CitrixADCとNetScalerGateway 12.1、CitrixADCとNetScalerGateway 12.0、CitrixADCとNetScalerGateway 11.1、およびCitrix NetScalerを含む）に影響します。 ADCおよびNetScalerGateway10.5。」

「Citrixアプリケーションは企業ネットワークで広く使用されています。 これには、インターネットを介して任意のデバイスから社内アプリケーションへの従業員の端末アクセスを提供するための使用が含まれます。 発見された脆弱性によってもたらされる高いリスクと、ビジネスコミュニティでのCitrixソフトウェアの普及を考慮して、情報セキュリティの専門家が脅威を軽減するための迅速な措置を講じることをお勧めします」と、PositiveTechnologiesのセキュリティ監査部門のディレクターであるDmitrySerebryannikovは述べています。

それにもかかわらず、CitrixはPositiveTechnologiesと 一連の対策をリリース、影響を軽減するために、すべての脆弱なバージョンを更新することを含みます。