据悉,Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内部应用程序的远程访问,包括桌面应用程序以及内部网或网络应用程序。
12 月 17 日,思杰发布了一份公告,称这些服务中的漏洞“可能允许未经身份验证的攻击者执行任意代码执行”。据发现该漏洞的安全公司Positive科技称,该软件的第一个易受攻击版本于 2014 年发布,估计 158 个国家的至少 80000 家公司存在潜在风险。
由于这项技术的核心是允许远程访问内部应用程序,因此任意代码执行会使攻击者能够访问内部网络,这使得其成为一个特别严重的缺陷。
受影响的Citrix ADC 和 Unified Gateway版本包括10.5、11.1、12.0、12. 1 和13.0,该漏洞编号为CVE-2019-19781。
Citrix已经发布了阻止了该漏洞的缓解措施,官方表示,公司正在向客户和渠道合作伙伴通报这一潜在的安全问题,完整的软件修复程序将在晚些时候提供。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
