全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞
業務越大,風險越大。一旦爆發問題,便是一場波及世界的“雪山風暴”。
【快訊】昨天,外媒曝出,Positive Technologies專家發現Citrix產品存在一重磅級安全漏洞( CVE-2019-19781),利用這個安全漏洞,攻擊者不需要訪問任何帳戶,就能直接訪問公司內網。截止目前,已確定全球158個國家中至少80000家公司面臨潛在風險,一場世界級“驚濤駭浪”席捲全球公司。
Citrix產品曝世界級“驚天漏洞”, 攻擊者無需訪問任何賬戶,便可直入內網
近日,外媒報導,Positive Technologies專家Mikhail Klyuchnikov指出Citrix旗下產品:Citrix Application Delivery Controller(ADC)和Citrix Gateway中存在嚴重安全漏洞,利用該安全漏洞,攻擊者無需訪問任何賬戶,一分鐘內,便可直接訪問公司內網。
據悉,該漏洞被命名為 CVE-2019-19781 。它能影響這兩大產品所有受支援版本以及所有受支援的平臺,包括:
Citrix ADC 和 Citrix Gateway 13.0;
Citrix ADC 和 NetScaler Gateway 12.1;
Citrix ADC 和 NetScaler Gateway 12.0;
Citrix ADC 和 NetScaler Gateway 11.1;
Citrix NetScaler ADC 和 NetScaler Gateway 10.5
由於Citrix應用程式廣泛用於公司網路,利用該漏洞攻擊者還可攻擊公司內部其他資源
在進一步探究前,我們先了解下本次受影響產品:
Citrix ADC,應用程式交付控制器,是用於控制和管理應用程式流量的交付方式,也是業界公認的實現雲端計算環境安全、可用且可擴充套件的關鍵解決方案,它在推動雲端計算市場快速發展過程中起著至關重要的作用。
Citrix Gateway,一款客戶託管解決方案,它支援在內部和任何公共雲中部署,如 AWS、Azure 或 Google Cloud Platform。此外,Citrix Gateway還能夠為商戶提供針對保障生產力所需的所有虛擬、SaaS 和 Web 應用程式的安全訪問和單點登入。
可以說,Citrix ADC與Citrix Gateway所承擔的角色非常之重要。然而,業務越大,所面臨的風險越大。
上文提到,該安全漏洞無需訪問任何賬戶,所以,任何外部攻擊者都可能利用它。與此同時,專家指出,攻擊者可以從Citrix伺服器對已釋出的應用程式和其他內部網路進行未授權訪問,而這取決於伺服器的配置。
此外,更為嚴重的是,由於Citrix應用程式可用於連線到工作站和關鍵業務系統,再考慮到 Citrix 應用程式可在公司網路範圍內訪問,所以,憑藉該漏洞,攻擊者可從 Citrix 伺服器下手,再攻破內部其他網路,並從中獲取中更多其他資源。
PositiveTechnologies 安全審計部門主管 Dmitry Serebryannikov 報告中就說道:“
截止目前,Citrix已經發布一套緩解此漏洞風險的措施,智庫也再次提醒相關企業組織及時修補漏洞,及時更新所有易受攻擊的軟體版本。同時,智庫也會跟進此次漏洞的進一步發展。
外文連結:
https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/本文為國際安全智庫作品 (微信公眾號:guoji-anquanzhiku)
如需轉載,請標註文章來源於:國際安全智庫
相關文章
- 席捲全球158國的Citrix高危漏洞正被利用,有黑客組織安置“獨家”後門黑客
- 物聯網裝置可能使企業網路面臨威脅
- Citrix嚴重缺陷可能使158個國家8萬家公司遭受攻擊
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- 中小企業網路面臨的安全威脅及綜合解決方案(轉)
- iOS也不安全?高危漏洞威脅近半果粉!iOS
- Intel驚現多個高危漏洞,數百萬PC伺服器受威脅Intel伺服器
- 2014年企業面臨六大主要網路安全威脅
- 網路安全威脅國家安全
- Linux 曝出 TCP 拒絕服務漏洞LinuxTCP
- Firefox出漏洞 Redhat受威脅FirefoxRedhat
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新
- Linux 核心曝出 TCP 拒絕服務漏洞LinuxTCP
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- ONES 全球化啟航,用軟體服務全球企業
- 雲端儲存服務企業就在企業雲盤
- 一分鐘內破壞公司內網!Citrix嚴重漏洞使80000家企業受影響內網
- 實力再彰顯!美創科技榮登“資料安全服務前十家企業”
- 賽門鐵克企業防火牆曝已存在30年漏洞防火牆
- 曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?OOM
- nginx服務企業應用Nginx
- SOA企業服務平臺
- 致同:會計師事務所以專業綜合服務助力國企改革
- 企業如何打造“秒級響應”的威脅情報系統?
- 揪出企業潛藏威脅,認清這些暗資料
- 勒索軟體仍是首要威脅。企業是否做好了準備?
- Google地圖威脅國家安全韓美交涉(轉)Go地圖
- 全球 AI 百強榜出爐,中國 6 家企業入選AI
- 自新冠大流行開始以來,大多數工業企業都面臨著網路威脅的增加
- SOA有助於整個企業商務智慧應用
- 勒索軟體即服務是企業面臨的全新重大問題
- SaaS服務平臺為中小企業實現企業管理
- 高通處理器曝高危漏洞,波及全球超9億部安卓裝置安卓
- 企業常見內部威脅的型別與應對方法型別
- 威脅加劇促使企業提高行動網路安全預算
- Verizon2013報告:企業威脅意識有待提高
- APT和釣魚攻擊企業安全面臨的兩大威脅APT
- 企業IT服務管理解決方案