Citrix 产品存漏洞，8 万家公司面临风险

黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞（CVE-2019-19781）潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。

据估计，158个国家/地区的80,000家公司面临潜在风险，其中大多数在美国 （38％），其次是英国，德国，荷兰和澳大利亚。

“利用该漏洞，黑客不需要盗取任何账号就可以直接访问公司内网。” Positive Technologies发表的帖子中写道。

该漏洞会影响该产品的所有版本以及支持该产品的所有平台，包括Citrix ADC和Citrix Gateway 13.0，12.1，12.0，11.1和10.5。

专家指出，由于黑客无需盗取账户便能利用该漏洞，由此，所有黑客都可以在未授权情况下获得服务器中的产品和内网资源。

Citrix可用于连接工作站和关键业务系统。由于可以通过内网使用Citrix，黑客有可能通过漏洞从服务器攻击内网资源。

Citrix发布了解决措施，他们推荐用户更新所有易受攻击的软件版本。

Positive Technologies指出，该漏洞是2014年在Citrix软件中引入的，因此，重要的是还要检测以前的漏洞利用。

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接