全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞

國際安全智庫發表於2019-12-26

業務越大,風險越大。一旦爆發問題,便是一場波及世界的“雪山風暴”。


【快訊】昨天,外媒曝出,Positive Technologies專家發現Citrix產品存在一重磅級安全漏洞( CVE-2019-19781),利用這個安全漏洞,攻擊者不需要訪問任何帳戶,就能直接訪問公司內網。截止目前,已確定全球158個國家中至少80000家公司面臨潛在風險,一場世界級“驚濤駭浪”席捲全球公司。

Citrix產品曝世界級“驚天漏洞”, 攻擊者無需訪問任何賬戶,便可直入內網


攻擊者無需訪問任何賬戶,便可直入內網Citrix,美國思傑公司,這是一家致力於雲端計算虛擬化、虛擬桌面和遠端接入技術領域的高科技企業。與其高科技公司定位相悖的是,近日旗下產品爆出驚天安全漏洞。

全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞

近日,外媒報導,Positive Technologies專家Mikhail Klyuchnikov指出Citrix旗下產品:Citrix Application Delivery Controller(ADC)和Citrix Gateway中存在嚴重安全漏洞,利用該安全漏洞,攻擊者無需訪問任何賬戶,一分鐘內,便可直接訪問公司內網。

據悉,該漏洞被命名為 CVE-2019-19781 。它能影響這兩大產品所有受支援版本以及所有受支援的平臺,包括:

Citrix ADC 和 Citrix Gateway 13.0;

Citrix ADC 和 NetScaler Gateway 12.1;

Citrix ADC 和 NetScaler Gateway 12.0;

Citrix ADC 和 NetScaler Gateway 11.1;

Citrix NetScaler ADC 和 NetScaler Gateway 10.5


所以,雖尚未給該漏洞正式分配CVSS嚴重級別,但Positive Technologies專家認為此次漏洞已達到了其最高階別。截止目前,專家已經確定,在全球158國家中,至少有80,000家公司面臨潛在風險,其中38%的企業分佈在美國,其次依次為英國、德國、荷蘭和澳大利亞。中國也有超1300家公司受到影響。

全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞


由於Citrix應用程式廣泛用於公司網路,利用該漏洞攻擊者還可攻擊公司內部其他資源


在進一步探究前,我們先了解下本次受影響產品:

Citrix ADC,應用程式交付控制器,是用於控制和管理應用程式流量的交付方式,也是業界公認的實現雲端計算環境安全、可用且可擴充套件的關鍵解決方案,它在推動雲端計算市場快速發展過程中起著至關重要的作用。

Citrix Gateway,一款客戶託管解決方案,它支援在內部和任何公共雲中部署,如 AWS、Azure 或 Google Cloud Platform。此外,Citrix Gateway還能夠為商戶提供針對保障生產力所需的所有虛擬、SaaS 和 Web 應用程式的安全訪問和單點登入。

可以說,Citrix ADC與Citrix Gateway所承擔的角色非常之重要。然而,業務越大,所面臨的風險越大。

上文提到,該安全漏洞無需訪問任何賬戶,所以,任何外部攻擊者都可能利用它。與此同時,專家指出,攻擊者可以從Citrix伺服器對已釋出的應用程式和其他內部網路進行未授權訪問,而這取決於伺服器的配置。

此外,更為嚴重的是,由於Citrix應用程式可用於連線到工作站和關鍵業務系統,再考慮到 Citrix 應用程式可在公司網路範圍內訪問,所以,憑藉該漏洞,攻擊者可從 Citrix 伺服器下手,再攻破內部其他網路,並從中獲取中更多其他資源。

全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞

PositiveTechnologies 安全審計部門主管 Dmitry Serebryannikov 報告中就說道:“


Citrix 應用程式已廣泛用於企業網路中,包括他們為企業員工提供的從任何裝置對公司內部應用程式的終端訪問服務。”

截止目前,Citrix已經發布一套緩解此漏洞風險的措施,智庫也再次提醒相關企業組織及時修補漏洞,及時更新所有易受攻擊的軟體版本。同時,智庫也會跟進此次漏洞的進一步發展。


外文連結:

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/​

本文為國際安全智庫作品 (微信公眾號:guoji-anquanzhiku)

如需轉載,請標註文章來源於:國際安全智庫


全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞

相關文章