Citrix 软件中的漏洞使 80,000 家公司面临风险

Positive Technologies 发现了 Citrix 软件产品中的一个漏洞，该漏洞使数以万计的公司面临风险。 该漏洞是由 Positive Technology 的网络安全专家 Mikhail Klyuchnikov 在 Citrix Application Delivery Controller (NetScaler ADC) 和 Citrix Gateway (NetScaler Gateway) 的漏洞中发现的。

该漏洞使黑客能够从互联网直接访问公司。 更糟糕的是，它不需要您创建帐户即可利用该漏洞。

根据 Positive Technologies 的报告，受影响的公司主要位于美国，包括英国、德国、荷兰和澳大利亚。 其他部分的公司也可能处于危险之中——报告指出，80,000 个国家的大约 158 家公司可能处于危险之中。

根据 itproportal, “此漏洞影响产品的所有受支持版本以及所有受支持的平台，包括 Citrix ADC 和 Citrix Gateway 13.0、Citrix ADC 和 NetScaler Gateway 12.1、Citrix ADC 和 NetScaler Gateway 12.0、Citrix ADC 和 NetScaler Gateway 11.1，以及 Citrix NetScaler ADC 和 NetScaler Gateway 10.5。”

“Citrix 应用程序广泛用于企业网络。 这包括它们用于为员工提供从任何设备通过 Internet 访问公司内部应用程序的终端访问。 考虑到发现的漏洞带来的高风险，以及 Citrix 软件在商业界的广泛传播，我们建议信息安全专业人员立即采取措施减轻威胁，”Positive Technologies 安全审计部总监 Dmitry Serebryannikov 说。

尽管如此，Citrix 还是迅速回应了 Positive Technologies 提出的问题，并 出台了一系列措施，其中包括更新所有易受攻击的版本，以减轻影响。