导读 黑客可以利用Citrix应用交付控制器(NetScaler ADC)和网关(NetScaler Gateway)中的漏洞(CVE-2019-19781)潜入公司的Internet。该漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。据估计,在158个国家中有80000家公司面临风险,其中大多数在美国(38%),其次是英国,德国,荷兰和澳大利亚。

“如果利用该漏洞,攻击者可以从Internet直接访问公司的本地网络。这种攻击不需要访问任何帐户,因此可以由任何外部攻击者执行。” Positive Technologies写道。

该漏洞影响产品的所有版本以及支持该产品的所有平台,包括Citrix ADC和Citrix Gateway 13.0、12.1、12.0、11.1和10.5。专家指出,由于黑客可以利用此漏洞而不窃取帐户,因此所有黑客都可以在未经授权的情况下获取服务器中的产品和Intranet资源。

Citrix可用于连接工作站和关键业务系统。由于可以通过Intranet使用Citrix,因此黑客可能会通过漏洞攻击来自服务器的Intranet资源。 Citrix已发布补丁程序,他们建议用户更新所有易受攻击的软件版本。 Positive Technologies指出,该漏洞是2014年在Citrix软件中引入的。

原文来自:

本文地址://gulass.cn/citrix-bug-company.html编辑:张文祥,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: