Citrix严重漏洞可能会使成千上万的公司遭受攻击

iso60001 1578天前

一个新发现的影响Citrix Application Delivery Controller（NetScaler ADC）和Citrix网关（NetScaler Gateway）的漏洞可能会威胁8万多家公司的网络安全。

Citrix即美国思杰公司，是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD（Bring Your Own Device自带设备办公）就是Citrix公司提出的。

该漏洞目前被标记为CVE-2019-19781，可让远程攻击者在不需要身份验证的情况下访问公司的内部网络。

根据发现该漏洞的安全专家Mikhail Klyuchnikov的说法，如果成功地利用漏洞，可导致任意代码执行。

8万家公司可能面临威胁

Positive Technologies的安全专家确定，至少158个国家的8万家公司存在安全风险，前5名分别是“美国（绝对领先，占总数的38%以上）、英国、德国、荷兰和澳大利亚”。

依据特定的配置，Citrix应用可用于连接到工作站和关键业务系统（包括ERP）。在几乎所有情况下，Citrix应用都和公司内网相连，因此它们往往会成为最先受到攻击的目标。

虽然Citrix还没有发布新的固件来解决这个安全漏洞，但该公司已发布了一套针对独立系统和集群的防御措施，并强烈建议受到影响的客户尽快实施。

Citrix还表示：“用户应该在发布新版补丁时将所有设备尽快进行升级。”

根据Citrix的信息，CVE-2019-19781漏洞影响的产品和平台如下：

Positive Technologies的安全总监Dmitry Serebryannikov表示，Citrix应用广泛应用于企业内网，主要为员工提供从智能设备通过互联网访问公司内部应用的功能。

考虑到该漏洞所带来的高风险，以及Citrix在商界的广泛应用，我们建议相关管理人员立即采取措施防御攻击。

Citrix在2019年3月也发生了数据泄露，该公司首席安全信息官Stan Black在2019年3月6日收到FBI的警报后，于2019年3月披露了这一情况。

今年5月，Citrix证实，此次攻击背后的黑客入侵了公司网络，窃取了前雇员和现任雇员的敏感个人信息，同时控制Citrix内部网络资产长达6个月之久。

Citrix当时表示：“我们认为，犯罪分子可能已经获取或删除了与某些人的敏感信息，包括现任和前任雇员，以及某些受益人及其家属。这些信息可能包括姓名、社会保险号和财务信息。”

同月，Citrix的一名前雇员提起了集体诉讼，要求公司赔偿安全漏洞所造成的损失。

根据向美国佛罗里达州南区地方法院提起的集体诉讼，提起诉讼的原因是疏忽、违反《佛罗里达州不公平和欺骗性贸易行为法》、违反默示合同、违反信托责任。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

信息泄露漏洞