导读 | 黑客可以利用Citrix应用交付控制器(NetScaler ADC)和网关(NetScaler Gateway)中的漏洞(CVE-2019-19781)潜入公司的Internet。该漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。据估计,在158个国家中有80000家公司面临风险,其中大多数在美国(38%),其次是英国,德国,荷兰和澳大利亚。 |
“如果利用该漏洞,攻击者可以从Internet直接访问公司的本地网络。这种攻击不需要访问任何帐户,因此可以由任何外部攻击者执行。” Positive Technologies写道。
该漏洞影响产品的所有版本以及支持该产品的所有平台,包括Citrix ADC和Citrix Gateway 13.0、12.1、12.0、11.1和10.5。专家指出,由于黑客可以利用此漏洞而不窃取帐户,因此所有黑客都可以在未经授权的情况下获取服务器中的产品和Intranet资源。
Citrix可用于连接工作站和关键业务系统。由于可以通过Intranet使用Citrix,因此黑客可能会通过漏洞攻击来自服务器的Intranet资源。 Citrix已发布补丁程序,他们建议用户更新所有易受攻击的软件版本。 Positive Technologies指出,该漏洞是2014年在Citrix软件中引入的。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/130922.html