Citrix曝高危漏洞，影响全球158国8万家企业

Citrix曝高危漏洞，影响全球158国8万家企业

12月23日，英国安全公司PositiveTechnologies的研究员MikhailKlyuchnikov报告了Citrix应用程序交付控制器（ADC）的一个严重漏洞，该漏洞可能影响158个国家的8万家公司，可以让远程攻击者在一分钟内破坏内部网络。目前还没有可用的补丁。

该漏洞已经被标记为CVE-2019-19781。攻击者利用该漏洞，可以从互联网直接访问公司的本地网络，并且可在不需要访问任何帐户的情况下执行任意代码。可能受影响的产品为NetScaler ADC、Citrix Gateway或NetScaler Gateway。

Citrix已经发布了阻止了该漏洞的缓解措施，并表示，公司正在向客户和渠道合作伙伴通报这一潜在的安全问题，完整的软件修复程序将在晚些时候提供。

注：Citrix（NetScaler）ADC是一种负载平衡器和监控技术，而Unified Gateway提供对内部应用程序的远程访问，包括桌面应用程序以及内部网或网络应用程序。

来源：ZDNet

热点排行

热点排行