Vulnerabilitatea în software-urile Citrix pune în pericol 80,000 de companii
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Positive Technologies a descoperit o vulnerabilitate în ofertele software Citrix care pune în pericol zeci de mii de companii. Vulnerabilitatea a fost găsită de expertul în securitate cibernetică de la Positive Technology, Mikhail Klyuchnikov, în vulnerabilitatea Citrix Application Delivery Controller (NetScaler ADC) și Citrix Gateway (NetScaler Gateway).
Vulnerabilitatea a permis hackerilor să obțină acces direct la companii de pe internet. Ceea ce este și mai rău este că nu necesită crearea unui cont pentru a putea profita de vulnerabilitate.
Conform raportului Positive Technologies, companiile care sunt afectate sunt situate în principal în SUA, cu Marea Britanie, Germania, Țările de Jos și Australia. Companiile din celelalte părți ale cuvintelor ar putea fi și ele în pericol - raportul a precizat că aproximativ 80,000 de companii din cele 158 de țări ar putea fi în pericol.
În conformitate cu itproortal, „această vulnerabilitate afectează toate versiunile acceptate ale produsului și toate platformele acceptate, inclusiv Citrix ADC și Citrix Gateway 13.0, Citrix ADC și NetScaler Gateway 12.1, Citrix ADC și NetScaler Gateway 12.0, Citrix ADC și NetScaler Gateway 11.1, NetScaler și, de asemenea, Citrix ADC și NetScaler Gateway 10.5. ADC și NetScaler Gateway XNUMX.”
„Aplicațiile Citrix sunt utilizate pe scară largă în rețelele corporative. Aceasta include utilizarea lor pentru a oferi acces terminal al angajaților la aplicațiile interne ale companiei de pe orice dispozitiv prin Internet. Având în vedere riscul ridicat adus de vulnerabilitatea descoperită și cât de răspândit este software-ul Citrix în comunitatea de afaceri, recomandăm profesioniștilor în securitatea informațiilor să ia măsuri imediate pentru a atenua amenințarea”, spune Dmitry Serebryannikov, Director al Departamentului de Audit de Securitate, Tehnologii pozitive.
Cu toate acestea, Citrix a răspuns rapid la problemele ridicate de Positive Technologies și a eliberat un set de măsuri, care includ actualizarea tuturor versiunilor vulnerabile, pentru a atenua efectul.
