一個新發現的影響Citrix Application Delivery Controller(NetScaler ADC)和Citrix Gateway(NetScaler Gateway)的漏洞可能會使超過158個國家80,000家公司的網路遭受駭客攻擊。在不到一分鐘的時間內,外部攻擊者可以進入公司的內部網路。
該漏洞當前被跟蹤為 CVE-2019-19781。
積極技術專家Mikhail Klyuchnikov 發現了Citrix Application DeliveryController¹ (NetScaler ADC)和Citrix Gateway(NetScaler Gateway)中的一個嚴重漏洞。如果利用了該漏洞,攻擊者可以從Internet直接訪問公司的本地網路。此攻擊不需要訪問任何帳戶,因此可以由任何外部攻擊者執行。
根據成功發現漏洞的Positive Technologies的安全專家Mikhail Klyuchnikov的說法,如果被成功利用,它將導致任意程式碼執行。
80,000家公司可能面臨風險
積極技術安全專家 確定 “在158個國家中,至少有80,000家公司可能受到威脅,而排名前5位的國家是”美國(絕對領導者,佔所有脆弱組織的38%以上),英國,德國,荷蘭,以及澳大利亞。”
取決於特定的配置,Citrix應用程式可用於連線到工作站和關鍵業務系統(包括ERP)。幾乎在每種情況下,Citrix應用程式都可以在公司網路範圍內訪問,因此是第一個受到攻擊的應用程式。-積極技術
儘管Citrix尚未釋出新韌體來解決此安全問題,但該公司已在本知識庫文章中釋出了一套針對獨立系統和群集的緩解措施, 並強烈建議受影響的客戶儘快應用它們。
Citrix還說:“客戶釋出後,應將所有易受攻擊的裝置升級到裝置韌體的固定版本。”
當受影響的Citrix產品有可用的更新韌體時,如果要通知您,還建議客戶在此處訂閱公告警報。
受影響的產品和平臺
根據Citrix,CVE-2019-19781漏洞影響所有受支援的產品版本和所有受支援的平臺:
- Citrix ADC和Citrix Gateway版本13.0所有受支援的內部版本
- Citrix ADC和NetScaler Gateway版本12.1所有受支援的內部版本
- Citrix ADC和NetScaler Gateway版本12.0所有受支援的內部版本
- Citrix ADC和NetScaler Gateway版本11.1所有受支援的內部版本
- Citrix NetScaler ADC和NetScaler閘道器10.5版所有受支援的內部版本
積極技術公司安全審計部主任Dmitry Serebryannikov說:“ Citrix應用程式已廣泛用於公司網路。這包括透過員工使用Internet提供從任何裝置對員工內部公司應用程式的終端訪問。”
“考慮到發現的漏洞帶來的高風險,以及思傑軟體在商業社群中的普及程度,我們建議資訊保安專業人員立即採取措施減輕威脅。”
資料洩露
在2019年3月6日收到FBI的警報後,Citrix 首席安全資訊官(CSIO)斯坦·布萊克(Stan Black)在2019年3月披露了Citrix 的資料洩露事件。
思傑在五月 確認,該漏洞背後的駭客滲透到該公司的網路中,並竊取了前僱員和現任僱員的敏感個人資訊,同時在Citrix內部資產中保持訪問大約六個月。
思傑當時說:“我們相信網路罪犯可能已經訪問和/或刪除了與某些現任和前僱員以及某些受益人和家屬有關的資訊。”
“此資訊可能包括例如姓名,社會安全號碼和財務資訊。”
同月,Citrix前僱員針對安全漏洞造成的損失提起了 集體訴訟投訴。
根據向 佛羅里達州南區美國地方法院提起的集體訴訟投訴,起訴的原因是疏忽,違反《佛羅里達不公平和欺騙性貿易慣例法》,違反默示合同,違反信託義務和違反信任。
混跡安全圈,每日必看!
掃碼關注我們 :)