Luka w zabezpieczeniach oprogramowania Citrix zagraża 80,000 XNUMX firm

Firma Positive Technologies odkryła lukę w ofercie oprogramowania Citrix, która naraża na niebezpieczeństwo dziesiątki tysięcy firm. Podatność została odkryta przez eksperta ds. bezpieczeństwa cybernetycznego firmy Positive Technology, Michaiła Klyuchnikowa, w luce w zabezpieczeniach Citrix Application Delivery Controller (NetScaler ADC) i Citrix Gateway (NetScaler Gateway).

Luka umożliwiła hakerom uzyskanie bezpośredniego dostępu do firm z Internetu. Co gorsza, nie wymaga zakładania konta, aby móc wykorzystać lukę.

Zgodnie z raportem Positive Technologies, firmy, których to dotyczy, znajdują się głównie w Stanach Zjednoczonych, w Wielkiej Brytanii, Niemczech, Holandii i Australii. Firmy w innych częściach słów również mogą być zagrożone — w raporcie stwierdzono, że około 80,000 158 firm w XNUMX krajach może być zagrożonych.

Zgodnie z to proortal„ta luka dotyczy wszystkich obsługiwanych wersji produktu i wszystkich obsługiwanych platform, w tym Citrix ADC i Citrix Gateway 13.0, Citrix ADC i NetScaler Gateway 12.1, Citrix ADC i NetScaler Gateway 12.0, Citrix ADC i NetScaler Gateway 11.1, a także Citrix NetScaler ADC i brama NetScaler 10.5.”

„Aplikacje Citrix są szeroko stosowane w sieciach korporacyjnych. Obejmuje to ich wykorzystanie do zapewnienia terminalowego dostępu pracowników do wewnętrznych aplikacji firmowych z dowolnego urządzenia za pośrednictwem Internetu. Biorąc pod uwagę wysokie ryzyko, jakie niesie odkryta luka w zabezpieczeniach oraz stopień rozpowszechnienia oprogramowania Citrix w środowisku biznesowym, zalecamy specjalistom ds. bezpieczeństwa informacji podjęcie natychmiastowych kroków w celu złagodzenia zagrożenia” — mówi Dmitry Serebryannikov, dyrektor Departamentu Audytu Bezpieczeństwa w firmie Positive Technologies.

Niemniej jednak Citrix szybko zareagował na problemy zgłaszane przez Positive Technologies i wydał zestaw środków, które obejmują aktualizację wszystkich wersji podatnych na ataki, aby złagodzić ten efekt.