Citrix NetScaler严重漏洞可能影响80,000家公司

 
根据Citrix的说法，即使没有适当的身份验证，该漏洞也可能使攻击者执行任意代码。
管理员也可能知道受影响的产品是NetScaler ADC，Citrix Gateway或NetScaler Gateway。该错误已用标识符CVE-2019-19781标记。
查看：新网络安全专家的10个技巧(免费PDF)
在圣诞节假期期间，对于负责管理由Citrix驱动的设备的企业IT管理员而言，Citrix的披露时间可能不正确，该设备已在美国，英国和澳大利亚的企业网络中广泛使用。
对于客户来说不幸的是，这家美国虚拟化公司没有补丁，但是确实有建议的缓解措施，可以在固件修复程序发布之前实施。
Citrix在一份通报中指出：“ Citrix强烈敦促受影响的客户立即应用所提供的缓解措施。然后，客户应在发行时将所有易受攻击的设备升级到设备固件的固定版本。”
它还鼓励管理员订阅其公告警报，以了解新固件何时准备就绪。 Citrix的缓解说明可在此处获得。
该漏洞是由英国安全公司Positive Technologies的研究员Mikhail Klyuchnikov报告的，该漏洞报告于周一发布。
Klyuchnikov说，该漏洞影响了158个国家/地区的80,000家公司，并且可能使远程攻击者在一分钟内破坏内部网络。
积极技术指出：“如果利用该漏洞，攻击者可以从Internet直接访问公司的本地网络。此攻击不需要访问任何帐户，因此可以由任何外部攻击者执行。”
查看：Citrix为Workspace添加了智能的个性化功能
Citrix尚未为该错误分配严重性评分，但是Positive Technologies认为它需要保证严重等级为10(满分10分)。
“此漏洞会影响产品的所有受支持版本以及所有受支持的平台，包括Citrix ADC和Citrix Gateway 13.0，Citrix ADC和NetScaler Gateway 12.1，Citrix ADC和NetScaler Gateway 12.0，Citrix ADC和NetScaler Gateway 11.1以及Citrix NetScaler ADC和NetScaler Gateway 10.5，”安全公司指出。