近日,据外媒报道,英国安全公司Positive Technologies的研究员披露了Citrix的Citrix Application Delivery Controller(ADC)系统中存在严重漏洞。据了解,该设备已在美国,英国和澳大利亚的企业网络中广泛使用,截至目前至少有8万家公司受到影响,而且没有可用的补丁程序。
该漏洞非常的严重,因为攻击者可以利用这个漏洞从Internet直接访问公司的本地网络,并且可以执行任意代码。目前,被影响的产品有NetScaler ADC,Citrix Gateway和NetScaler Gateway,该漏洞已用标识符CVE-2019-19781标记。
对于Citrix团队来说,在圣诞节假期期间披露这样的事情可谓是非常的破坏假期的心情。对于客户来说更是不幸,因为这家美国虚拟化公司没有设计补丁。但是Citrix表示会有缓解措施,可以赶在固件修复程序发布之前实施。
并且, Citrix表示,用户应该将所有易受攻击的设备升级到设备固件的固定版本,并建议客户应立即应用公司所提供的这个缓解措施。与此同时,Citrix团队还鼓励公司管理员订阅其公告警报,以了解新固件何时准备就绪。
目前,Citrix尚未为该错误分配严重性评分,但是有专业的技术团队认为它需要被认证的严重等级为10,这是一个最高分的等级。 因为,此漏洞会影响产品所有版本以及所有受支持的平台,其中包括Citrix ADC和Citrix Gateway 13.0,Citrix ADC和NetScaler Gateway 12.1,Citrix ADC和NetScaler Gateway 12.0,Citrix ADC和NetScaler Gateway 11.1以及Citrix NetScaler ADC和NetScaler Gateway 10.5。
对于频繁发生的网络攻击和漏洞事件,小E觉得,对于软件开发公司来说要积极的解决漏洞以做到损失的最小化,同时各个企业和组织也要积极配合,并且提高自身应对危机的能力!
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
