Citrix 소프트웨어의 취약점으로 80,000개 기업이 위험에 빠짐

Positive Technologies는 수만 개의 회사를 위험에 빠뜨리는 Citrix 소프트웨어 제품의 취약점을 발견했습니다. 이 취약점은 포지티브 테크놀로지의 사이버 보안 전문가인 Mikhail Klyuchnikov가 Citrix Application Delivery Controller(NetScaler ADC) 및 Citrix Gateway(NetScaler Gateway)의 취약점에서 발견했습니다.

이 취약점으로 인해 해커는 인터넷에서 회사에 직접 액세스할 수 있었습니다. 더 나쁜 것은 취약점을 이용하기 위해 계정을 만들 필요가 없다는 것입니다.

Positive Technologies의 보고서에 따르면 영향을 받는 회사는 영국, 독일, 네덜란드, 호주와 함께 대부분 미국에 있습니다. 단어의 다른 부분에 있는 회사도 위험에 처할 수 있습니다. 보고서에 따르면 80,000개국의 약 158개 회사가 위험에 처할 수 있습니다.

에 따르면 그것 비례, "이 취약점은 Citrix ADC 및 Citrix Gateway 13.0, Citrix ADC 및 NetScaler Gateway 12.1, Citrix ADC 및 NetScaler Gateway 12.0, Citrix ADC 및 NetScaler Gateway 11.1, 그리고 Citrix NetScaler를 포함하여 지원되는 모든 제품 버전과 모든 지원 플랫폼에 영향을 미칩니다. ADC 및 NetScaler 게이트웨이 10.5.”

“Citrix 애플리케이션은 기업 네트워크에서 널리 사용됩니다. 여기에는 인터넷을 통해 모든 장치에서 내부 회사 응용 프로그램에 대한 직원의 터미널 액세스를 제공하기 위한 사용이 포함됩니다. 발견된 취약점으로 인한 높은 위험과 비즈니스 커뮤니티에 Citrix 소프트웨어가 얼마나 널리 퍼져 있는지를 고려하여 정보 보안 전문가가 위협을 완화하기 위한 즉각적인 조치를 취할 것을 권장합니다.”라고 Positive Technologies의 보안 감사 부서 이사인 Dmitry Serebryannikov가 말했습니다.

그럼에도 불구하고 Citrix는 Positive Technologies 및 일련의 조치를 발표했습니다., 영향을 완화하기 위해 모든 취약한 버전 업데이트를 포함합니다.