Citrix 产品曝“惊天漏洞”,影响全球 8 万家公司,中国 1300+ 家公司受波及
遍布 158 个国家的超 8 万家公司正面临严重安全风险。不用一分钟,一个外部攻击者就能访问公司内网。这个安全风险来自 Citrix(思杰)产品上的漏洞。
据外媒 Securityaffairs 报道,Positive Technologies 专家 Mikhail Klyuchnikov发现 Citrix Application Delivery Controller(NetScaler ADC)和 Citrix Gateway (NetScaler Gateway) 中存在一个严重安全漏洞,该漏洞被标记为 CVE-2019-19781 。攻击者利用这个安全漏洞可以直接访问公司内网。
NetScaler ADC 现在叫 Citrix ADC,它是一款应用交付和负载均衡解决方案。
Citrix Gateway 是一款客户托管解决方案,支持在内部和任何公共云中部署,如 AWS、Azure 或 Google Cloud Platform。
预计遍及全球 158 个国家的 80000 家公司可能面临潜在风险,其中有 38% 位于美国,其次是英国、德国、荷兰和澳大利亚。
值得注意的是,中国有超过 1300 家公司受到影响。
Positive Technologies 公司在公告中写道,“如果这个漏洞被利用,攻击者可以直接从互联网上直接访问公司本地网络(内网)。这种攻击无需访问任何账户,因此它可以被任何外部攻击者利用。”
”Positive Technologies 的专家确定,全球 158 个国家中至少 80000 家公司面临潜在风险。“公告提到。
据悉,该漏洞影响产品的所有受支持版本和所有受支持的平台,包括以下产品:
Citrix ADC 和 Citrix Gateway 13.0;
Citrix ADC 和 NetScaler Gateway 12.1;
Citrix ADC 和 NetScaler Gateway 12.0;
Citrix ADC 和 NetScaler Gateway 11.1;
Citrix NetScaler ADC 和 NetScaler Gateway 10.5
专家指出,该漏洞无需访问任何账户,因此任何外部攻击者都可能利用它,从 Citrix 服务器对已发布的应用程序和其他内部网络进行未授权访问。
这取决于服务器的配置,Citrix 应用程序可用于连接到工作站和关键业务系统。考虑到 Citrix 应用程序可在公司网络范围内访问,该漏洞使攻击者从 Citrix 服务器攻击内部网络中的其他资源。
“Citrix 应用程序已广泛用于企业网络中,”Positive Technologies 安全审计部门主管 Dmitry Serebryannikov 解释说,“这包括他们为企业员工提供的从任何设备对公司内部应用程序的终端访问服务。考虑到所发现的漏洞带来的高风险和 Citrix 软件在商业社区中的普及程度,我们建议信息安全专业人员立即采取措施,减轻威胁。”
目前,Citrix 已经发布解决此漏洞的措施,建议相关企业组织更新所有易受攻击的软件版本。
此外,Positive Technologies 还指出,该漏洞是 2014 年在 Citrix 软件中“引入的”,因此,重要的是还要检测该漏洞的以前利用情况。