一分鐘內破壞公司內網!Citrix嚴重漏洞使80000家企業受影響
每個企業幾乎都有自己的內網。
不僅是為了提高辦公效率,同時也是對公司內部資料的一種安全保障。
而近期Citrix的漏洞導致80000多個企業的內網處於風險之中,能夠被黑客一分鐘迅速破解。
Crtrix被曝嚴重漏洞
據外媒報導,美國知名企業軟體開發商Citrix的產品被曝出現重大漏洞,可導致未經身份驗證的攻擊者遠端訪問公司的本地網路並執行任意程式碼。
該漏洞存在於Citrix應用交付控制器和閘道器中,這兩種功能分別用於感知應用程式的流量管理和安全的遠端訪問。
技術研究人員表示,Citrix應用程式已廣泛用於企業網路中,他們能夠利用這些產品向員工提供通過網際網路從任何裝置訪問公司內部應用程式。
有資料顯示,分佈在158個國家的超過80000家企業安裝了存在漏洞的產品,其中美國約佔38%。
在週二釋出的研究報告中顯示,這種攻擊不需要訪問任何賬戶,因此任何外部攻擊者都可以執行。
除此之外,利用該漏洞的攻擊者不僅可以訪問應用程式,還能夠從Citrix伺服器直接訪問企業內部網路並竊取其他資源,而其所需時間不超過一分鐘。
影響版本
該漏洞編號為CVE-2019-19781,影響該產品的所有持之版本以及所有受支援的平臺,詳情如下所示:
- Citrix ADC和Citrix Gateway 13.0
- Citrix ADC和NetScaler Gateway 12.1
- Citrix ADC和NetScaler Gateway 12.0
- Citrix ADC和NetScaler Gateway 11.1
- Citrix NetScaler ADC和NetScaler Gateway 10.5。
* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。
* 原文連結:
https://threatpost.com/critical-citrix-bug-80000-corporate-lans-at-risk/151444/相關文章
- ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司計算機
- Citrix嚴重缺陷可能使158個國家8萬家公司遭受攻擊
- 全球網路攻擊持續上升,教育/研究部門受影響嚴重
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- 影響 Linux 系統安全基石的 glibc 嚴重漏洞Linux
- 一分鐘教你學會搭建ngrok內網穿透內網穿透
- 《暗黑破壞神4》總監和主管被暴雪解僱 開發或受影響
- 一分鐘之內網際網路發生了什麼內網
- 一分鐘之內 網際網路發生了什麼?
- ERP系統對企業內部控制四大影響
- 專家:微軟拋棄XP 國內ATM不受影響微軟
- 中國網際網路一分鐘內會發生什麼?
- 在5分鐘內搭建企業內部私有npm倉庫NPM
- 全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞
- 自媒體行業內卷嚴重:企業自媒體應該何去何從行業
- 物聯網對企業的影響
- 旅遊業受疫情影響最大的國家(附原資料表)
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 一分鐘內網際網路上到底發生了什麼?——資訊圖內網
- 5分鐘內3種方法搭建企業內部私有npm倉庫NPM
- 受國內主機環境影響,被迫繼續使用ThinkPHP3.1.3版PHP
- 黑客通過VPN攻擊知名防毒工具,破壞內部網路黑客防毒
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- 受盜版影響最大的行業是?行業
- 國內的雲伺服器租用多少錢?主要受這幾點因素影響伺服器
- Magento更新以修復影響電子商務網站的嚴重缺陷網站
- 蘋果中國子公司被罰款5萬元:屬嚴重失信企業蘋果
- 14億Android裝置受Linux TCP漏洞的影響AndroidLinuxTCP
- 國內電子圖書行業盜版嚴重 原創網站僅佔4.3%行業網站
- Automotive News:福特、雪佛蘭和吉普為美國受晶片短缺影響最嚴重的汽車廠商晶片
- 《網路安全審查辦法》釋出、本田謳歌汽車受漏洞影響、谷歌收購SOAR安全公司|網路安全週報谷歌
- 測試部的技術如何在公司內外產生影響力
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- YouGov:44%的美國人不會受企業對LGBTQ的態度影響Go
- 最新發現!Windows 11也受本地提權漏洞HiveNightmare影響WindowsHive
- 中國式“錢荒”對網際網路企業的影響
- 思科被曝 VPN 高危漏洞,工業安全裝置、防火牆等多款產品受影響防火牆
- 國家資料局成立對企業的影響:啟用資料要素 重構資料價值