Sårbarhet i Citrix-programvare setter 80,000 XNUMX selskaper i fare

Positive Technologies har avdekket en sårbarhet i Citrixs programvaretilbud som setter titusenvis av selskaper i fare. Sårbarheten ble funnet av Positive Technologys cybersikkerhetsekspert Mikhail Klyuchnikov i sårbarheten i Citrix Application Delivery Controller (NetScaler ADC) og Citrix Gateway (NetScaler Gateway).

Sårbarheten tillot hackere å få direkte tilgang til selskaper fra internett. Det som er enda verre er at det ikke krever at du oppretter en konto for å kunne dra nytte av sårbarheten.

I henhold til rapporten til Positive Technologies, er selskaper som er berørt hovedsakelig lokalisert i USA, med Storbritannia, Tyskland, Nederland og Australia. Selskaper i de andre delene av ordene kan også være i fare — rapporten uttalte at rundt 80,000 158 selskaper i de XNUMX landene kan være i fare.

Ifølge itproportal, "denne sårbarheten påvirker alle støttede versjoner av produktet, og alle støttede plattformer, inkludert Citrix ADC og Citrix Gateway 13.0, Citrix ADC og NetScaler Gateway 12.1, Citrix ADC og NetScaler Gateway 12.0, Citrix ADC og NetScaler Gateway 11.1, og også Citrix NetScaler ADC og NetScaler Gateway 10.5."

"Citrix-applikasjoner er mye brukt i bedriftsnettverk. Dette inkluderer deres bruk for å gi ansatte terminaltilgang til interne bedriftsapplikasjoner fra hvilken som helst enhet via Internett. Med tanke på den høye risikoen som den oppdagede sårbarheten medfører, og hvor utbredt Citrix-programvare er i næringslivet, anbefaler vi at informasjonssikkerhetseksperter tar umiddelbare skritt for å redusere trusselen, sier Dmitry Serebryannikov, direktør for sikkerhetsrevisjonsavdelingen, Positive Technologies.

Likevel var Citrix raskt med å svare på problemene som ble reist av Positive Technologies og utgitt et sett med tiltak, som inkluderer oppdatering av alle sårbare versjoner, for å dempe effekten.