Citrix yazılımlarındaki güvenlik açığı 80,000 şirketi riske atıyor

Positive Technologies, Citrix'in yazılım tekliflerinde on binlerce şirketi riske atan bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, Positive Technology'nin siber güvenlik uzmanı Mikhail Klyuchnikov tarafından Citrix Application Delivery Controller (NetScaler ADC) ve Citrix Gateway'deki (NetScaler Gateway) güvenlik açığında bulundu.

Güvenlik açığı, bilgisayar korsanlarının internetten şirketlere doğrudan erişmesine izin verdi. Daha da kötüsü, güvenlik açığından yararlanabilmek için bir hesap oluşturmanızı gerektirmemesidir.

Positive Technologies'in raporuna göre, etkilenen şirketler çoğunlukla Birleşik Krallık, Almanya, Hollanda ve Avustralya ile ABD'de bulunuyor. Kelimelerin diğer kısımlarındaki şirketler de risk altında olabilir - rapor, 80,000 ülkede yaklaşık 158 şirketin risk altında olabileceğini belirtti.

Göre orantısalBu güvenlik açığı, ürünün tüm desteklenen sürümlerini ve Citrix ADC ve Citrix Gateway 13.0, Citrix ADC ve NetScaler Gateway 12.1, Citrix ADC ve NetScaler Gateway 12.0, Citrix ADC ve NetScaler Gateway 11.1 ve ayrıca Citrix NetScaler dahil olmak üzere tüm desteklenen platformları etkiler. ADC ve NetScaler Ağ Geçidi 10.5.”

“Citrix uygulamaları kurumsal ağlarda yaygın olarak kullanılmaktadır. Bu, çalışanların İnternet üzerinden herhangi bir cihazdan dahili şirket uygulamalarına terminal erişimi sağlamak için kullanımlarını içerir. Positive Technologies Güvenlik Denetim Departmanı Direktörü Dmitry Serebryannikov, keşfedilen güvenlik açığının getirdiği yüksek riski ve Citrix yazılımının iş dünyasında ne kadar yaygın olduğunu göz önünde bulundurarak, bilgi güvenliği uzmanlarının tehdidi azaltmak için acil adımlar atmasını öneriyoruz” diyor.

Yine de Citrix, Positive Technologies tarafından gündeme getirilen sorunlara hızlı yanıt verdi ve bir dizi önlem yayınladıetkiyi azaltmak için tüm güvenlik açığı bulunan sürümlerin güncellenmesini içerir.