Уразливість програмного забезпечення Citrix поставила під загрозу 80,000 XNUMX компаній

Positive Technologies виявила вразливість у програмному забезпеченні Citrix, яка загрожує десяткам тисяч компаній. Уразливість знайшов експерт із кібербезпеки Positive Technology Михайло Ключников у вразливості в Citrix Application Delivery Controller (NetScaler ADC) і Citrix Gateway (NetScaler Gateway).

Уразливість дозволила хакерам отримати прямий доступ до компаній з Інтернету. Ще гірше те, що вам не потрібно створювати обліковий запис, щоб мати можливість скористатися перевагами вразливості.

Згідно зі звітом Positive Technologies, компанії, які постраждали, розташовані переважно в США, а також у Великобританії, Німеччині, Нідерландах та Австралії. Компанії в інших частинах слів також можуть бути під загрозою — у звіті зазначено, що близько 80,000 158 компаній у XNUMX країнах можуть опинитися під загрозою.

За оцінками  цепроортальний, «ця вразливість стосується всіх підтримуваних версій продукту та всіх підтримуваних платформ, включаючи Citrix ADC і Citrix Gateway 13.0, Citrix ADC і NetScaler Gateway 12.1, Citrix ADC і NetScaler Gateway 12.0, Citrix ADC і NetScaler, а також NetScaler, а також NetScaler. АЦП і шлюз NetScaler 11.1.”

«Додатки Citrix широко використовуються в корпоративних мережах. Це включає їх використання для забезпечення термінального доступу співробітників до внутрішніх програм компанії з будь-якого пристрою через Інтернет. Враховуючи високий ризик, пов’язаний із виявленням уразливості, а також поширеність програмного забезпечення Citrix у бізнес-спільноті, ми рекомендуємо фахівцям із інформаційної безпеки вжити негайних заходів для пом’якшення загрози», – каже Дмитро Серебрянников, директор департаменту аудиту безпеки компанії Positive Technologies.

Тим не менш, Citrix швидко відповів на питання, порушені Positive Technologies та випустили комплекс заходів, які включають оновлення всіх уразливих версій, щоб пом’якшити вплив.