首页 安全快讯 正文

Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁

Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞( CVE-2019-19781),利用这个安全漏洞,攻击者不需要访问任何帐户,就能直接访问公司内网 。截止目前,已确定全球158个国家中至少80000家公司面临潜在风险,一场世界级“惊涛骇浪”席卷全球公司。Citrix,美国思杰公司,这是一家致力于云计算虚拟化、虚拟桌面和

Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞( CVE-2019-19781),利用这个安全漏洞,攻击者不需要访问任何帐户,就能直接访问公司内网 。截止目前,已确定全球158个国家中至少80000家公司面临潜在风险,一场世界级“惊涛骇浪”席卷全球公司。


Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁 安全快讯 安全快讯  第1张

Citrix,美国思杰公司,这是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。与其高科技公司定位相悖的是,近日旗下产品爆出惊天安全漏洞。

黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞(CVE-2019-19781)潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。

据估计,158个国家/地区的80,000家公司面临潜在风险,其中大多数在美国 (38%),其次是英国,德国,荷兰和澳大利亚。


Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁 安全快讯 安全快讯  第2张

“利用该漏洞,黑客不需要盗取任何账号就可以直接访问公司内网。” Positive Technologies发表的帖子中写道。

该漏洞会影响该产品的所有版本以及支持该产品的所有平台,包括Citrix ADC和Citrix Gateway 13.0,12.1,12.0,11.1和10.5。

专家指出,由于黑客无需盗取账户便能利用该漏洞,由此,所有黑客都可以在未授权情况下获得服务器中的产品和内网资源。

Citrix可用于连接工作站和关键业务系统。由于可以通过内网使用Citrix,黑客有可能通过漏洞从服务器攻击内网资源。

Citrix发布了解决措施,他们推荐用户更新所有易受攻击的软件版本。

Positive Technologies指出,该漏洞是2014年在Citrix软件中引入的,因此,重要的是还要检测以前的漏洞利用

截止目前,Citrix已经发布一套缓解此漏洞风险的措施,华盟君提示相关企业组织及时修补漏洞,及时更新所有易受攻击的软件版本。

外文链接:

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

参考来源:

国际安全智库 .

https://mp.weixin.qq.com/s/jLKFMkxJKub5sDGgbLJFGQ

Hacker News ,

http://hackernews.cc/archives/28982

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1611.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持