Citrix产品曝“惊天漏洞”,影响全球8万家公司,中国1300+家公司受波及

遍布158个国家的超8万家公司正面临严重安全风险。不用一分钟,一个外部攻击者就能访问公司内网。这个安全风险来自Citrix(思杰)产品上的漏洞。

据外媒Securityaffairs报道,Positive Technologies专家Mikhail Klyuchnikov发现Citrix Application Delivery Controller(NetScaler ADC)和Citrix Gateway (NetScaler Gateway)中存在一个严重安全漏洞,该漏洞被标记为CVE-2019-19781。攻击者利用这个安全漏洞可以直接访问公司内网。

NetScaler ADC现在叫Citrix ADC,它是一款应用交付和负载均衡解决方案。 Citrix Gateway是一款客户托管解决方案,支持在内部和任何公共云中部署,如 AWS、Azure 或 Google Cloud Platform。

预计遍及全球158个国家的80000家公司可能面临潜在风险,其中有38%位于美国,其次是英国、德国、荷兰和澳大利亚。

值得注意的是,中国有超过1300家公司受到影响。

Positive Technologies公司在公告中写道,“如果这个漏洞被利用,攻击者可以直接从互联网上直接访问公司本地网络(内网)。这种攻击无需访问任何账户,因此它可以被任何外部攻击者利用。”

”Positive Technologies的专家确定,全球158个国家中至少80000家公司面临潜在风险。“公告提到。

据悉,该漏洞影响产品的所有受支持版本和所有受支持的平台,包括以下产品:

  • Citrix ADC 和Citrix Gateway 13.0;
  • Citrix ADC 和NetScaler Gateway 12.1;
  • Citrix ADC 和NetScaler Gateway 12.0;
  • Citrix ADC 和NetScaler Gateway 11.1;
  • Citrix NetScaler ADC和NetScaler Gateway 10.5

专家指出,该漏洞无需访问任何账户,因此任何外部攻击者都可能利用它,从Citrix服务器对已发布的应用程序和其他内部网络进行未授权访问

这取决于服务器的配置,Citrix应用程序可用于连接到工作站和关键业务系统。考虑到Citrix应用程序可在公司网络范围内访问,该漏洞使攻击者从Citrix服务器攻击内部网络中的其他资源。

“Citrix应用程序已广泛用于企业网络中,”Positive Technologies安全审计部门主管Dmitry Serebryannikov解释说,“这包括他们为企业员工提供的从任何设备对公司内部应用程序的终端访问服务。考虑到所发现的漏洞带来的高风险和Citrix软件在商业社区中的普及程度,我们建议信息安全专业人员立即采取措施,减轻威胁。”

目前,Citrix已经发布解决此漏洞的措施,建议相关企业组织更新所有易受攻击的软件版本。

此外,Positive Technologies还指出,该漏洞是2014年在Citrix软件中“引入的”,因此,重要的是还要检测该漏洞的以前利用情况。

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/iGu2ZWEhiTbSAUuKTf7B
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券