遍佈158個國家的超8萬家公司正面臨嚴重安全風險。不用一分鐘,一個外部攻擊者就能訪問公司內網。這個安全風險來自Citrix(思傑)產品上的漏洞。
據外媒Securityaffairs報道,Positive Technologies專家Mikhail Klyuchnikov發現Citrix Application Delivery Controller(NetScaler ADC)和Citrix Gateway (NetScaler Gateway)中存在一個嚴重安全漏洞,該漏洞被標記爲CVE-2019-19781。攻擊者利用這個安全漏洞可以直接訪問公司內網。
NetScaler ADC現在叫Citrix ADC,它是一款應用交付和負載均衡解決方案。 Citrix Gateway是一款客戶託管解決方案,支持在內部和任何公共雲中部署,如 AWS、Azure 或 Google Cloud Platform。
預計遍及全球158個國家的80000家公司可能面臨潛在風險,其中有38%位於美國,其次是英國、德國、荷蘭和澳大利亞。
值得注意的是,中國有超過1300家公司受到影響。
Positive Technologies公司在公告中寫道,“如果這個漏洞被利用,攻擊者可以直接從互聯網上直接訪問公司本地網絡(內網)。這種攻擊無需訪問任何賬戶,因此它可以被任何外部攻擊者利用。”
”Positive Technologies的專家確定,全球158個國家中至少80000家公司面臨潛在風險。“公告提到。
據悉,該漏洞影響產品的所有受支持版本和所有受支持的平臺,包括以下產品:
- Citrix ADC 和Citrix Gateway 13.0;
- Citrix ADC 和NetScaler Gateway 12.1;
- Citrix ADC 和NetScaler Gateway 12.0;
- Citrix ADC 和NetScaler Gateway 11.1;
- Citrix NetScaler ADC和NetScaler Gateway 10.5
專家指出,該漏洞無需訪問任何賬戶,因此任何外部攻擊者都可能利用它,從Citrix服務器對已發佈的應用程序和其他內部網絡進行未授權訪問。
這取決於服務器的配置,Citrix應用程序可用於連接到工作站和關鍵業務系統。考慮到Citrix應用程序可在公司網絡範圍內訪問,該漏洞使攻擊者從Citrix服務器攻擊內部網絡中的其他資源。
“Citrix應用程序已廣泛用於企業網絡中,”Positive Technologies安全審計部門主管Dmitry Serebryannikov解釋說,“這包括他們爲企業員工提供的從任何設備對公司內部應用程序的終端訪問服務。考慮到所發現的漏洞帶來的高風險和Citrix軟件在商業社區中的普及程度,我們建議信息安全專業人員立即採取措施,減輕威脅。”
目前,Citrix已經發布解決此漏洞的措施,建議相關企業組織更新所有易受攻擊的軟件版本。
此外,Positive Technologies還指出,該漏洞是2014年在Citrix軟件中“引入的”,因此,重要的是還要檢測該漏洞的以前利用情況。