Citrix严重漏洞可能会使成千上万的公司遭受攻击 – 作者:白帽汇

22.jpg

一个新发现的影响Citrix Application Delivery Controller(NetScaler ADC)和Citrix网关(NetScaler Gateway)的漏洞可能会威胁8万多家公司的网络安全。

33.jpg

Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD(Bring Your Own Device自带设备办公)就是Citrix公司提出的。

该漏洞目前被标记为CVE-2019-19781,可让远程攻击者在不需要身份验证的情况下访问公司的内部网络。

根据发现该漏洞的安全专家Mikhail Klyuchnikov的说法,如果成功地利用漏洞,可导致任意代码执行。

8万家公司可能面临威胁

Positive Technologies的安全专家确定,至少158个国家的8万家公司存在安全风险,前5名分别是“美国(绝对领先,占总数的38%以上)、英国、德国、荷兰和澳大利亚”。

依据特定的配置,Citrix应用可用于连接到工作站和关键业务系统(包括ERP)。在几乎所有情况下,Citrix应用都和公司内网相连,因此它们往往会成为最先受到攻击的目标。

虽然Citrix还没有发布新的固件来解决这个安全漏洞,但该公司已发布了一套针对独立系统和集群的防御措施,并强烈建议受到影响的客户尽快实施。

44.jpg

Citrix还表示:“用户应该在发布新版补丁时将所有设备尽快进行升级。”

受影响的产品及平台

根据Citrix的信息,CVE-2019-19781漏洞影响的产品和平台如下:

  • Citrix ADC和Citrix Gateway 13.0

  • Citrix ADC和NetScaler Gateway 12.1

  • Citrix ADC和NetScaler Gateway 12.0

  • Citrix ADC和NetScaler Gateway 11.1

  • Citrix NetScaler ADC和NetScaler Gateway 10.5

Positive Technologies的安全总监Dmitry Serebryannikov表示,Citrix应用广泛应用于企业内网,主要为员工提供从智能设备通过互联网访问公司内部应用的功能。

考虑到该漏洞所带来的高风险,以及Citrix在商界的广泛应用,我们建议相关管理人员立即采取措施防御攻击。

数据泄露

Citrix在2019年3月也发生了数据泄露,该公司首席安全信息官Stan Black在2019年3月6日收到FBI的警报后,于2019年3月披露了这一情况。

今年5月,Citrix证实,此次攻击背后的黑客入侵了公司网络,窃取了前雇员和现任雇员的敏感个人信息,同时控制Citrix内部网络资产长达6个月之久。

Citrix当时表示:“我们认为,犯罪分子可能已经获取或删除了与某些人的敏感信息,包括现任和前任雇员,以及某些受益人及其家属。这些信息可能包括姓名、社会保险号和财务信息。”

同月,Citrix的一名前雇员提起了集体诉讼,要求公司赔偿安全漏洞所造成的损失。

根据向美国佛罗里达州南区地方法院提起的集体诉讼,提起诉讼的原因是疏忽、违反《佛罗里达州不公平和欺骗性贸易行为法》、违反默示合同、违反信托责任。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3597.html
来源:https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

来源:freebuf.com 2019-12-24 16:57:20 by: 白帽汇

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论