Уязвимость в ПО Citrix поставила под угрозу 80,000 XNUMX компаний
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Компания Positive Technologies обнаружила уязвимость в программных продуктах Citrix, которая подвергает риску десятки тысяч компаний. Уязвимость была обнаружена экспертом по кибербезопасности Positive Technology Михаилом Ключниковым в уязвимости Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway).
Уязвимость позволила хакерам получить прямой доступ к компаниям из Интернета. Что еще хуже, вам не нужно создавать учетную запись, чтобы воспользоваться уязвимостью.
Согласно отчету Positive Technologies, затронутые компании расположены в основном в США, Великобритании, Германии, Нидерландах и Австралии. Компании в других частях слова также могут быть подвержены риску — в отчете говорится, что около 80,000 158 компаний в XNUMX странах могут быть подвержены риску.
По этопропортальный, «Эта уязвимость затрагивает все поддерживаемые версии продукта и все поддерживаемые платформы, включая Citrix ADC и Citrix Gateway 13.0, Citrix ADC и NetScaler Gateway 12.1, Citrix ADC и NetScaler Gateway 12.0, Citrix ADC и NetScaler Gateway 11.1, а также Citrix NetScaler ADC и NetScaler Gateway 10.5».
«Приложения Citrix широко используются в корпоративных сетях. В том числе их использование для предоставления терминального доступа сотрудников к внутренним приложениям компании с любого устройства через Интернет. Учитывая высокий риск, связанный с обнаруженной уязвимостью, и широкое распространение программного обеспечения Citrix в бизнес-сообществе, мы рекомендуем специалистам по информационной безопасности принять незамедлительные меры для снижения угрозы», — говорит Дмитрий Серебрянников, директор департамента аудита безопасности Positive Technologies.
Тем не менее, Citrix быстро отреагировала на вопросы, поднятые Positive Technologies и выпустил комплекс мер, которые включают обновление всех уязвимых версий, чтобы смягчить последствия.