收藏 [登錄/注冊] 歡迎
榕基門戶網及子站
聯系我們
  • 福建榕基軟件股份有限公司
  • 電話:0591-87860988
  • 傳真:0591-87869595
  • 地址:福建省福州市鼓樓區
  •    軟件大道89號
  •    A區15座
  • 郵編:350003
您的當前位置:首頁 > 技術支持 > 安全公告

Citrix嚴重漏洞可能會使成千上萬的公司遭受攻擊

一個新發現的影響Citrix Application Delivery Controller(NetScaler ADC)和Citrix網關(NetScaler Gateway)的漏洞可能會威脅8萬多家公司的網絡安全。 

Citrix即美國思杰公司,是一家致力于云計算虛擬化、虛擬桌面和遠程接入技術領域的高科技企業。現在流行的BYOD(Bring Your Own Device自帶設備辦公)就是Citrix公司提出的。

該漏洞目前被標記為CVE-2019-19781,可讓遠程攻擊者在不需要身份驗證的情況下訪問公司的內部網絡。

根據發現該漏洞的安全專家Mikhail Klyuchnikov的說法,如果成功地利用漏洞,可導致任意代碼執行。

Positive Technologies的安全專家確定,至少158個國家的8萬家公司存在安全風險,前5名分別是“美國(絕對領先,占總數的38%以上)、英國、德國、荷蘭和澳大利亞”。

依據特定的配置,Citrix應用可用于連接到工作站和關鍵業務系統(包括ERP)。在幾乎所有情況下,Citrix應用都和公司內網相連,因此它們往往會成為最先受到攻擊的目標。

雖然Citrix還沒有發布新的固件來解決這個安全漏洞,但該公司已發布了一套針對獨立系統和集群的防御措施,并強烈建議受到影響的客戶盡快實施。

Citrix還表示:“用戶應該在發布新版補丁時將所有設備盡快進行升級。”

根據Citrix的信息,該漏洞影響的產品和平臺如下:

? Citrix ADC和Citrix Gateway 13.0

? Citrix ADC和NetScaler Gateway 12.1

? Citrix ADC和NetScaler Gateway 12.0

? Citrix ADC和NetScaler Gateway 11.1

? Citrix NetScaler ADC和NetScaler Gateway 10.5

Positive Technologies的安全總監Dmitry Serebryannikov表示,Citrix應用廣泛應用于企業內網,主要為員工提供從智能設備通過互聯網訪問公司內部應用的功能。

考慮到該漏洞所帶來的高風險,以及Citrix在商界的廣泛應用,建議相關管理人員立即采取措施防御攻擊。

Citrix在2019年3月也發生了數據泄露,該公司首席安全信息官Stan Black在2019年3月6日收到FBI的警報后,于2019年3月披露了這一情況。

今年5月,Citrix證實,此次攻擊背后的黑客入侵了公司網絡,竊取了前雇員和現任雇員的敏感個人信息,同時控制Citrix內部網絡資產長達6個月之久。

Citrix當時表示:“我們認為,犯罪分子可能已經獲取或刪除了與某些人的敏感信息,包括現任和前任雇員,以及某些受益人及其家屬。這些信息可能包括姓名、社會保險號和財務信息。”

同月,Citrix的一名前雇員提起了集體訴訟,要求公司賠償安全漏洞所造成的損失。

根據向美國佛羅里達州南區地方法院提起的集體訴訟,提起訴訟的原因是疏忽、違反《佛羅里達州不公平和欺騙性貿易行為法》、違反默示合同、違反信托責任。


福彩3d跨度走势图300期带连线