站长之家- 见闻 2019-12-24T11:04:55 +08:00

Citrix服务存在严重漏洞 全球8万家公司面临网络攻击风险

站长之家(ChinaZ.com) 12月24日 消息:据theregister报道,Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。

据悉,Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内部应用程序的远程访问,包括桌面应用程序以及内部网或网络应用程序。

12 月 17 日,思杰发布了一份公告,称这些服务中的漏洞“可能允许未经身份验证的攻击者执行任意代码执行”。据发现该漏洞的安全公司Positive科技称,该软件的第一个易受攻击版本于 2014 年发布,估计 158 个国家的至少 80000 家公司存在潜在风险。

由于这项技术的核心是允许远程访问内部应用程序,因此任意代码执行会使攻击者能够访问内部网络,这使得其成为一个特别严重的缺陷。

受影响的Citrix ADC 和 Unified Gateway版本包括10.5、11.1、12.0、12. 1 和13.0,该漏洞编号为CVE-2019-19781。

Citrix已经发布了阻止了该漏洞的缓解措施,官方表示,公司正在向客户和渠道合作伙伴通报这一潜在的安全问题,完整的软件修复程序将在晚些时候提供。

注:Citrix (美国思杰公司),是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。

推荐关键词

24小时热搜

查看更多内容

大家正在看

花呗回应接入征信系统

云闪付接入腾讯、微信

淘特将接入微信支付