行业新闻与博客

在两个 Citrix 产品中发现了一个严重缺陷，使 158 个国家的 80,000 家公司面临风险。 

这个容易利用的  漏洞  可能使攻击者可以直接访问公司的本地网络并访问公司的凭据。 

它也可以用于发起拒绝服务和网络钓鱼攻击，以及植入可能导致加密货币挖矿的恶意软件。 

积极技术  专家 Mikhail Klyuchnikov 在 Citrix Application Delivery Controller（以前称为 NetScaler ADC）和 Citrix Gateway（以前称为 NetScaler Gateway）中发现了此漏洞。

此漏洞影响产品的所有受支持版本以及所有受支持的平台，包括 Citrix ADC 和 Citrix Gateway 13.0，Citrix ADC 和 NetScaler Gateway 12.1，Citrix ADC 和 NetScaler Gateway 12.0，Citrix ADC 和 NetScaler Gateway 11.1，以及 Citrix NetScaler ADC 和 NetScaler Gateway 10.5。

使弱点特别危险的是，它可以用于发起不需要访问任何帐户的攻击，这意味着任何外部攻击者都可以安装此攻击。

取决于特定的配置，Citrix 应用程序可用于连接到工作站和关键业务系统（包括 ERP）。几乎在每种情况下，Citrix 应用程序都可以在公司网络范围内访问，因此是第一个受到攻击的应用程序。 

这个新发现的漏洞使任何未经授权的攻击者不仅可以访问已发布的应用程序，还可以从 Citrix 服务器攻击公司内部网络的其他资源。 

Citrix  正在将这一潜在的安全问题通知客户和渠道合作伙伴，但仍将对此进行修复。 

该公司已敦促客户尽快将所有易受攻击的设备升级到设备固件的固定版本。它还建立了一个  警报系统，客户可以订阅该系统，以便在找到修复程序后尽快学习。

Positive Technologies 安全审计部门主管 Dmitry Serebryannikov 表示：“ Citrix 应用程序已广泛用于公司网络。这包括使用 Citrix 应用程序为员工提供从终端通过 Internet 的任何设备到公司内部应用程序的终端访问。 

“考虑到发现的漏洞带来的高风险，以及思杰软件在商业社区中的普及程度，我们建议信息安全专业人员立即采取措施减轻威胁。”