Lỗ hổng trong phần mềm Citrix khiến 80,000 công ty gặp rủi ro

Positive Technologies đã phát hiện ra một lỗ hổng trong các dịch vụ phần mềm của Citrix khiến hàng chục nghìn công ty gặp rủi ro. Lỗ hổng được tìm thấy bởi chuyên gia an ninh mạng Mikhail Klyuchnikov của Positive Technology trong lỗ hổng trong Bộ điều khiển phân phối ứng dụng Citrix (NetScaler ADC) và Cổng Citrix (NetScaler Gateway).

Lỗ hổng cho phép tin tặc truy cập trực tiếp vào các công ty từ internet. Điều tồi tệ hơn nữa là nó không yêu cầu bạn tạo tài khoản để có thể tận dụng lỗ hổng.

Theo báo cáo của Positive Technologies, các công ty bị ảnh hưởng chủ yếu ở Hoa Kỳ, với Anh, Đức, Hà Lan và Úc. Các công ty ở các phần khác của từ này cũng có thể gặp rủi ro - báo cáo cho biết khoảng 80,000 công ty ở 158 quốc gia có thể gặp rủi ro.

Theo nó theo tỷ lệ, “Lỗ hổng này ảnh hưởng đến tất cả các phiên bản được hỗ trợ của sản phẩm và tất cả các nền tảng được hỗ trợ, bao gồm Citrix ADC và Citrix Gateway 13.0, Citrix ADC và NetScaler Gateway 12.1, Citrix ADC và NetScaler Gateway 12.0, Citrix ADC và NetScaler Gateway 11.1, và cả Citrix NetScaler ADC và NetScaler Gateway 10.5. ”

“Các ứng dụng Citrix được sử dụng rộng rãi trong các mạng công ty. Điều này bao gồm việc sử dụng chúng để cung cấp quyền truy cập đầu cuối của nhân viên vào các ứng dụng nội bộ của công ty từ bất kỳ thiết bị nào thông qua Internet. Xem xét rủi ro cao do lỗ hổng được phát hiện và mức độ phổ biến của phần mềm Citrix trong cộng đồng doanh nghiệp, chúng tôi khuyến nghị các chuyên gia bảo mật thông tin thực hiện các bước ngay lập tức để giảm thiểu mối đe dọa, ”Dmitry Serebryannikov, Giám đốc Bộ phận Kiểm toán Bảo mật, Positive Technologies cho biết.

Tuy nhiên, Citrix đã nhanh chóng phản hồi các vấn đề được đưa ra bởi Công nghệ Tích cực và phát hành một tập hợp các biện pháp, bao gồm cập nhật tất cả các phiên bản dễ bị tấn công, để giảm thiểu ảnh hưởng.