业务越大,风险越大。一旦爆发问题,便是一场波及世界的“雪山风暴”。
【快讯】昨天,外媒曝出,Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞( CVE-2019-19781),利用这个安全漏洞,攻击者不需要访问任何帐户,就能直接访问公司内网 。截止目前,已确定全球158个国家中至少80000家公司面临潜在风险,一场世界级“惊涛骇浪”席卷全球公司。
Citrix产品曝世界级“惊天漏洞”;攻击者无需访问任何账户,便可直入内网
Citrix,美国思杰公司,这是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。与其高科技公司定位相悖的是,近日旗下产品爆出惊天安全漏洞。
近日,外媒报道,Positive Technologies专家Mikhail Klyuchnikov指出Citrix旗下产品:Citrix Application Delivery Controller(ADC)和Citrix Gateway中存在严重安全漏洞,利用该安全漏洞,攻击者无需访问任何账户,一分钟内,便可直接访问公司内网。
据悉,该漏洞被命名为 CVE-2019-19781 。它能影响这两大产品所有受支持版本以及所有受支持的平台,包括:
- Citrix ADC 和 Citrix Gateway 13.0;
- Citrix ADC 和 NetScaler Gateway 12.1;
- Citrix ADC 和 NetScaler Gateway 12.0;
- Citrix ADC 和 NetScaler Gateway 11.1;
- Citrix NetScaler ADC 和 NetScaler Gateway 10.5
所以,虽尚未给该漏洞正式分配CVSS严重级别,但Positive Technologies专家认为此次漏洞已达到了其最高级别。
截止目前,专家已经确定,在全球158国家中,至少有80,000家公司面临潜在风险,其中38%的企业分布在美国,其次依次为英国、德国、荷兰和澳大利亚。中国也有超1300家公司受到影响。
由于Citrix应用程序广泛用于公司网络;利用该漏洞攻击者还可攻击公司内部其他资源
在进一步探究前,我们先了解下本次受影响产品:
Citrix ADC,应用程序交付控制器,是用于控制和管理应用程序流量的交付方式,也是业界公认的实现云计算环境安全、可用且可扩展的关键解决方案,它在推动云计算市场快速发展过程中起着至关重要的作用。
Citrix Gateway,一款客户托管解决方案,它支持在内部和任何公共云中部署,如 AWS、Azure 或 Google Cloud Platform。此外,Citrix Gateway还能够为商户提供针对保障生产力所需的所有虚拟、SaaS 和 Web 应用程序的安全访问和单点登录。
可以说,Citrix ADC与Citrix Gateway所承担的角色非常之重要。然而,业务越大,所面临的风险越大。
上文提到,该安全漏洞无需访问任何账户,所以,任何外部攻击者都可能利用它。与此同时,专家指出,攻击者可以从Citrix服务器对已发布的应用程序和其他内部网络进行未授权访问,而这取决于服务器的配置。
此外,更为严重的是,由于Citrix应用程序可用于连接到工作站和关键业务系统,再考虑到 Citrix 应用程序可在公司网络范围内访问,所以,凭借该漏洞,攻击者可从 Citrix 服务器下手,再攻破内部其他网络,并从中获取中更多其他资源。
PositiveTechnologies 安全审计部门主管 Dmitry Serebryannikov 报告中就说道:
“Citrix 应用程序已广泛用于企业网络中,包括他们为企业员工提供的从任何设备对公司内部应用程序的终端访问服务。”
截止目前,Citrix已经发布一套缓解此漏洞风险的措施,智库也再次提醒相关企业组织及时修补漏洞,及时更新所有易受攻击的软件版本。同时,智库也会跟进此次漏洞的进一步发展。
外文链接:
本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)
如需转载,请标注文章来源于:国际安全智库
发表评论
您还未登录,请先登录。
登录