欢迎来到永胜在线
国内最专业的科技资讯提供商

Citrix的脆弱性让8万家公司面临风险

两款Citrix产品中发现了一个严重缺陷,导致158个国家的8万家公司面临风险。

这个很容易被利用的漏洞可以让攻击者直接访问公司的本地网络并访问公司的凭证。

它还可以用来发起拒绝服务和网络钓鱼攻击,并植入可能导致加密货币挖掘的恶意软件。

积极技术专家Mikhail Klyuchnikov发现了Citrix应用程序交付控制器(以前称为NetScaler ADC)和Citrix网关(以前称为NetScaler网关)的漏洞。

此漏洞影响产品的所有受支持版本和所有受支持平台,包括Citrix ADC和Citrix Gateway 13.0、Citrix ADC和NetScaler Gateway 12.1、Citrix ADC和NetScaler Gateway 12.0、Citrix ADC和NetScaler Gateway 11.1,以及Citrix NetScaler ADC和NetScaler Gateway 10.5。

这个弱点之所以特别危险,是因为它可以被用来发起不需要访问任何账户的攻击,这意味着它可以被任何外部攻击者安装。

根据特定的配置,Citrix应用程序可用于连接到工作站和关键业务系统(包括ERP)。在几乎所有情况下,Citrix应用程序都可以在公司网络范围内访问,因此它们是最先受到攻击的。

这个新发现的漏洞允许任何未经授权的攻击者不仅可以访问发布的应用程序,还可以从Citrix服务器攻击公司内部网络的其他资源。

Citrix正在就这个潜在的安全问题通知客户和渠道合作伙伴,针对这个问题的修复还在进行中。

该公司敦促客户在设备固件发布后立即将所有易受攻击的设备升级到一个固定版本。它还建立了一个警报系统,客户可以订阅该系统,以便在发现修复时尽快了解情况。

积极技术公司安全审计部门的负责人Dmitry Serebryannikov说:"Citrix应用程序广泛应用于公司网络。这包括为员工提供通过Internet从任何设备访问公司内部应用程序的终端访问。

考虑到被发现的漏洞所带来的高风险,以及Citrix软件在商界的广泛应用,我们建议信息安全专业人士立即采取措施来减轻威胁

历史上的今天
十二月
30
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Citrix的脆弱性让8万家公司面临风险
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们