Vulnerabilidade em softwares Citrix coloca 80,000 empresas em risco
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Positive Technologies descobriu uma vulnerabilidade nas ofertas de software da Citrix que colocou dezenas de milhares de empresas em risco. A vulnerabilidade foi encontrada pelo especialista em segurança cibernética da Positive Technology, Mikhail Klyuchnikov, na vulnerabilidade do Citrix Application Delivery Controller (NetScaler ADC) e do Citrix Gateway (NetScaler Gateway).
A vulnerabilidade permitiu que hackers obtivessem acesso direto a empresas pela Internet. O que é ainda pior é que não é necessário criar uma conta para poder tirar proveito da vulnerabilidade.
De acordo com o relatório da Positive Technologies, as empresas afetadas estão localizadas principalmente nos EUA, com Reino Unido, Alemanha, Holanda e Austrália. As empresas nas outras partes das palavras também podem estar em risco – o relatório afirma que cerca de 80,000 empresas nos 158 países podem estar em risco.
De acordo com o itproortal, “esta vulnerabilidade afeta todas as versões suportadas do produto e todas as plataformas suportadas, incluindo Citrix ADC e Citrix Gateway 13.0, Citrix ADC e NetScaler Gateway 12.1, Citrix ADC e NetScaler Gateway 12.0, Citrix ADC e NetScaler Gateway 11.1, e também Citrix NetScaler ADC e NetScaler Gateway 10.5.”
“Os aplicativos Citrix são amplamente utilizados em redes corporativas. Isto inclui a sua utilização para fornecer acesso terminal de funcionários a aplicações internas da empresa a partir de qualquer dispositivo através da Internet. Considerando o alto risco trazido pela vulnerabilidade descoberta e a difusão do software Citrix na comunidade empresarial, recomendamos que os profissionais de segurança da informação tomem medidas imediatas para mitigar a ameaça”, afirma Dmitry Serebryannikov, Diretor do Departamento de Auditoria de Segurança da Positive Technologies.
No entanto, a Citrix foi rápida em responder às questões levantadas pela Positive Technologies e divulgou um conjunto de medidas, que inclui a atualização de todas as versões vulneráveis, para mitigar o efeito.