Citrix 軟件中的漏洞使 80,000 家公司面臨風險

Positive Technologies 發現了 Citrix 軟件產品中的一個漏洞，該漏洞使數以萬計的公司面臨風險。 該漏洞是由 Positive Technology 的網絡安全專家 Mikhail Klyuchnikov 在 Citrix Application Delivery Controller (NetScaler ADC) 和 Citrix Gateway (NetScaler Gateway) 的漏洞中發現的。

該漏洞使黑客能夠從互聯網直接訪問公司。 更糟糕的是，它不需要您創建帳戶即可利用該漏洞。

根據 Positive Technologies 的報告，受影響的公司主要位於美國，包括英國、德國、荷蘭和澳大利亞。 其他部分的公司也可能處於危險之中——報告指出，80,000 個國家的大約 158 家公司可能處於危險之中。

根據 itproportal, “此漏洞影響產品的所有受支持版本以及所有受支持的平台，包括 Citrix ADC 和 Citrix Gateway 13.0、Citrix ADC 和 NetScaler Gateway 12.1、Citrix ADC 和 NetScaler Gateway 12.0、Citrix ADC 和 NetScaler Gateway 11.1，以及 Citrix NetScaler ADC 和 NetScaler Gateway 10.5。”

“Citrix 應用程序廣泛用於企業網絡。 這包括它們用於為員工提供從任何設備通過 Internet 訪問公司內部應用程序的終端訪問。 考慮到發現的漏洞帶來的高風險，以及 Citrix 軟件在商業界的廣泛傳播，我們建議信息安全專業人員立即採取措施減輕威脅，”Positive Technologies 安全審計部總監 Dmitry Serebryannikov 說。

儘管如此，Citrix 還是迅速回應了 Positive Technologies 提出的問題，並 出台了一系列措施，其中包括更新所有易受攻擊的版本，以減輕影響。