Ranljivost v programski opremi Citrix je ogrožala 80,000 podjetij

Positive Technologies je odkrila ranljivost v ponudbi programske opreme Citrixa, ki ogroža več deset tisoč podjetij. Ranljivost je odkril strokovnjak za kibernetsko varnost družbe Positive Technology Mikhail Klyuchnikov v ranljivosti v Citrix Application Delivery Controller (NetScaler ADC) in Citrix Gateway (NetScaler Gateway).

Ranljivost je hekerjem omogočila neposreden dostop do podjetij z interneta. Še huje je, da ni potrebno ustvariti računa, da bi lahko izkoristili ranljivost.

Glede na poročilo Positive Technologies so prizadeta podjetja večinoma v ZDA, z Združenim kraljestvom, Nemčijo, Nizozemsko in Avstralijo. Ogrožena bi lahko bila tudi podjetja v drugih delih besed – poročilo je navedlo, da bi lahko bilo ogroženih okoli 80,000 podjetij v 158 državah.

Glede na to sorazmerno, "ta ranljivost vpliva na vse podprte različice izdelka in na vse podprte platforme, vključno s Citrix ADC in Citrix Gateway 13.0, Citrix ADC in NetScaler Gateway 12.1, Citrix ADC in NetScaler Gateway 12.0, Citrix ADC in NetScaler11.1 in NetScaler. ADC in prehod NetScaler 10.5.”

»Aplikacije Citrix se pogosto uporabljajo v omrežjih podjetij. To vključuje njihovo uporabo za zagotavljanje terminalskega dostopa zaposlenih do notranjih aplikacij podjetja s katere koli naprave prek interneta. Glede na veliko tveganje, ki ga prinaša odkrita ranljivost, in kako razširjena je programska oprema Citrix v poslovni skupnosti, priporočamo strokovnjakom za informacijsko varnost, da sprejmejo takojšnje ukrepe za ublažitev grožnje,« pravi Dmitrij Serebryannikov, direktor oddelka za varnostno revizijo, Positive Technologies.

Kljub temu se je Citrix hitro odzval na vprašanja, ki so jih sprožili Positive Technologies in izdal niz ukrepov, ki vključujejo posodobitev vseh ranljivih različic, da bi ublažili učinek.