Zraniteľnosť v softvéroch Citrix ohrozila 80,000 XNUMX spoločností

Positive Technologies odhalila zraniteľnosť v softvérových ponukách Citrix, ktorá ohrozuje desiatky tisíc spoločností. Zraniteľnosť objavil odborník na kybernetickú bezpečnosť spoločnosti Positive Technology Michail Klyuchnikov v zraniteľnosti Citrix Application Delivery Controller (NetScaler ADC) a Citrix Gateway (NetScaler Gateway).

Táto zraniteľnosť umožnila hackerom získať priamy prístup k spoločnostiam z internetu. Ešte horšie je, že na to, aby ste mohli využiť túto zraniteľnosť, nie je potrebné, aby ste si vytvorili účet.

Podľa správy Positive Technologies sa spoločnosti, ktorých sa to týka, nachádzajú väčšinou v USA, v Spojenom kráľovstve, Nemecku, Holandsku a Austrálii. Spoločnosti v iných častiach slov by tiež mohli byť ohrozené - v správe sa uvádza, že ohrozených môže byť približne 80,000 158 spoločností v XNUMX krajinách.

Podľa proporcionálne„Táto chyba zabezpečenia ovplyvňuje všetky podporované verzie produktu a všetky podporované platformy vrátane Citrix ADC a Citrix Gateway 13.0, Citrix ADC a NetScaler Gateway 12.1, Citrix ADC a NetScaler Gateway 12.0, Citrix ADC a NetScaler Gateway 11.1 a tiež Citrix NetScal ADC a NetScaler Gateway 10.5.”

„Aplikácie Citrix sú široko používané v podnikových sieťach. To zahŕňa ich použitie na poskytovanie terminálového prístupu zamestnancov k vnútropodnikovým aplikáciám z akéhokoľvek zariadenia cez internet. Vzhľadom na vysoké riziko, ktoré zistená zraniteľnosť prináša, a na to, ako rozšírený je softvér Citrix v obchodnej komunite, odporúčame profesionálom v oblasti informačnej bezpečnosti podniknúť okamžité kroky na zmiernenie hrozby,“ hovorí Dmitry Serebryannikov, riaditeľ oddelenia bezpečnostného auditu spoločnosti Positive Technologies.

Napriek tomu Citrix rýchlo zareagoval na problémy vznesené spoločnosťou Positive Technologies a vydala súbor opatrení, ktoré zahŕňajú aktualizáciu všetkých zraniteľných verzií, aby sa zmiernil účinok.