Sårbarhet i Citrix-programvaran sätter 80,000 XNUMX företag i fara

Positive Technologies har avslöjat en sårbarhet i Citrix mjukvaruerbjudanden som utsätter tiotusentals företag i riskzonen. Sårbarheten hittades av Positive Technologys cybersäkerhetsexpert Mikhail Klyuchnikov i sårbarheten i Citrix Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway).

Sårbarheten gjorde det möjligt för hackare att få direkt tillgång till företag från internet. Vad som är ännu värre är att det inte kräver att du skapar ett konto för att kunna dra fördel av sårbarheten.

Enligt rapporten från Positive Technologies finns företag som påverkas mestadels i USA, med Storbritannien, Tyskland, Nederländerna och Australien. Företag i de andra delarna av orden kan också vara i riskzonen - rapporten angav att omkring 80,000 158 företag i de XNUMX länderna kan vara i riskzonen.

Enligt itproortal, "denna sårbarhet påverkar alla versioner av produkten som stöds och alla plattformar som stöds, inklusive Citrix ADC och Citrix Gateway 13.0, Citrix ADC och NetScaler Gateway 12.1, Citrix ADC och NetScaler Gateway 12.0, Citrix ADC och NetScaler Gateway 11.1, och även Citrix NetScaler ADC och NetScaler Gateway 10.5.”

"Citrix-applikationer används ofta i företagsnätverk. Detta inkluderar deras användning för att tillhandahålla terminalåtkomst för anställda till interna företagsapplikationer från vilken enhet som helst via Internet. Med tanke på den höga risken som den upptäckta sårbarheten medför, och hur utbredd Citrix-mjukvaran är i näringslivet, rekommenderar vi att informationssäkerhetsproffs tar omedelbara åtgärder för att mildra hotet”, säger Dmitry Serebryannikov, chef för säkerhetsrevisionsavdelningen, Positive Technologies.

Ändå var Citrix snabbt med att svara på de frågor som togs upp av Positive Technologies och släppt en uppsättning åtgärder, som inkluderar uppdatering av alla sårbara versioner, för att mildra effekten.