Citrix产品中的漏洞使80000家公司面临风险

黑客可以利用Citrix应用交付控制器(NetScaler ADC)和网关(NetScaler Gateway)中的漏洞(CVE-2019-19781)潜入公司的Internet。该漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。据估计,在158个国家中有80000家公司面临风险,其中大多数在美国(38%),其次是英国,德国,荷兰和澳大利亚。

Citrix产品中的漏洞使80000家公司面临风险

“如果利用该漏洞,攻击者可以从Internet直接访问公司的本地网络。这种攻击不需要访问任何帐户,因此可以由任何外部攻击者执行。” Positive Technologies写道。

该漏洞影响产品的所有版本以及支持该产品的所有平台,包括Citrix ADC和Citrix Gateway 13.0、12.1、12.0、11.1和10.5。专家指出,由于黑客可以利用此漏洞而不窃取帐户,因此所有黑客都可以在未经授权的情况下获取服务器中的产品和Intranet资源。

Citrix可用于连接工作站和关键业务系统。由于可以通过Intranet使用Citrix,因此黑客可能会通过漏洞攻击来自服务器的Intranet资源。 Citrix已发布补丁程序,他们建议用户更新所有易受攻击的软件版本。 Positive Technologies指出,该漏洞是2014年在Citrix软件中引入的。

Source: SecurityAffairs

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/5d81e90a8704816a63b9ee995379c881.html