软件
产品
一个新发现的影响Citrix Application Delivery Controller(NetScaler ADC)和Citrix网关(NetScaler Gateway)的漏洞可能会威胁8万多家公司的网络安全。
Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD(Bring Your Own Device自带设备办公)就是Citrix公司提出的。
该漏洞目前被标记为CVE-2019-19781,可让远程攻击者在不需要身份验证的情况下访问公司的内部网络。
根据发现该漏洞的安全专家Mikhail Klyuchnikov的说法,如果成功地利用漏洞,可导致任意代码执行。
Positive Technologies的安全专家确定,至少158个国家的8万家公司存在安全风险,前5名分别是“美国(绝对领先,占总数的38%以上)、英国、德国、荷兰和澳大利亚”。
依据特定的配置,Citrix应用可用于连接到工作站和关键业务系统(包括ERP)。在几乎所有情况下,Citrix应用都和公司内网相连,因此它们往往会成为最先受到攻击的目标。
虽然Citrix还没有发布新的固件来解决这个安全漏洞,但该公司已发布了一套针对独立系统和 集群 的防御措施,并强烈建议受到影响的客户尽快实施。
Citrix还表示:“用户应该在发布新版补丁时将所有设备尽快进行升级。”
根据Citrix的 信息 ,CVE-2019-19781漏洞影响的产品和平台如下:
Positive Technologies的安全总监Dmitry Serebryannikov表示,Citrix应用广泛应用于企业内网,主要为员工提供从智能设备通过互联网访问公司内部应用的功能。
考虑到该漏洞所带来的高风险,以及Citrix在商界的广泛应用,我们建议相关管理人员立即采取措施防御攻击。
Citrix在2019年3月也发生了数据泄露,该公司首席安全信息官Stan Black 在2019年3月6日收到FBI的警报后,于2019年3月披露了这一情况。
今年5月,Citrix证实,此次攻击背后的黑客入侵了公司网络,窃取了前雇员和现任雇员的敏感个人信息,同时 控制 Citrix内部网络资产长达6个月之久。
Citrix当时表示:“我们认为,犯罪分子可能已经获取或删除了与某些人的敏感信息,包括现任和前任雇员,以及某些受益人及其家属。这些信息可能包括姓名、社会保险号和财务信息。”
同月,Citrix的一名前雇员提起了集体诉讼,要求公司赔偿安全漏洞所造成的损失。
根据向美国佛罗里达州南区地方法院提起的集体诉讼,提起诉讼的原因是疏忽、违反《佛罗里达州不公平和欺骗性贸易行为法》、违反默示合同、违反信托责任。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3597.html
来源:https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/
技术文档
热门文章
155-2731-8020
