每个企业几乎都有自己的内网。
不仅是为了提高办公效率,同时也是对公司内部数据的一种安全保障。
而近期Citrix的漏洞导致80000多个企业的内网处于风险之中,能够被黑客一分钟迅速破解。
据外媒报道,美国知名企业软件开发商Citrix的产品被曝出现重大漏洞,可导致未经身份验证的攻击者远程访问公司的本地网络并执行任意代码。该漏洞存在于Citrix应用交付控制器和网关中,这两种功能分别用于感知应用程序的流量管理和安全的远程访问。技术研究人员表示,Citrix应用程序已广泛用于企业网络中,他们能够利用这些产品向员工提供通过互联网从任何设备访问公司内部应用程序。有数据显示,分布在158个国家的超过80000家企业安装了存在漏洞的产品,其中美国约占38%。在周二发布的研究报告中显示,这种攻击不需要访问任何账户,因此任何外部攻击者都可以执行。除此之外,利用该漏洞的攻击者不仅可以访问应用程序,还能够从Citrix服务器直接访问企业内部网络并窃取其他资源,而其所需时间不超过一分钟。
该漏洞编号为CVE-2019-19781,影响该产品的所有持之版本以及所有受支持的平台,详情如下所示:- Citrix ADC和Citrix Gateway 13.0
- Citrix ADC和NetScaler Gateway 12.1
- Citrix ADC和NetScaler Gateway 12.0
- Citrix ADC和NetScaler Gateway 11.1
- Citrix NetScaler ADC和NetScaler Gateway 10.5。
这一系列产品的供应商Citrix近期发布了一系列缓解漏洞的措施,包括软件更新,并建议用户将固件升级到设备的固定版本。
* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。
* 原文链接:
https://threatpost.com/critical-citrix-bug-80000-corporate-lans-at-risk/151444/