Citrix服务存在严重漏洞 全球8万家公司面临网络攻击风险
发布时间:2019-12-26 21:45:38 所属栏目:资源 来源:站长之家
导读:据theregister报道,Citrix应用交付控制器和Citrix网关出现了一个严重 漏洞 ,这可能导致使用Citrix相关 技术 发布应用的企业会将其内部网络在未经授权下就能访问。 据悉,Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内
据theregister报道,Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。  据悉,Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内部应用程序的远程访问,包括桌面应用程序以及内部网或网络应用程序。 12 月 17 日,思杰发布了一份公告,称这些服务中的漏洞“可能允许未经身份验证的攻击者执行任意代码执行”。据发现该漏洞的安全公司Positive科技称,该软件的第一个易受攻击版本于 2014 年发布,估计 158 个国家的至少 80000 家公司存在潜在风险。 由于这项技术的核心是允许远程访问内部应用程序,因此任意代码执行会使攻击者能够访问内部网络,这使得其成为一个特别严重的缺陷。 受影响的Citrix ADC 和 Unified Gateway版本包括10.5、11.1、12.0、12. 1 和13.0,该漏洞编号为CVE-2019-19781。 Citrix已经发布了阻止了该漏洞的缓解措施,官方表示,公司正在向客户和渠道合作伙伴通报这一潜在的安全问题,完整的软件修复程序将在晚些时候提供。(编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |