В продуктах Citrix нашли опасную уязвимость |
В программных платформах Citrix обнаружена уязвимость под названием CVE-2019-9781, из-за которой сети, использующие этот софт, могут быть взломаны. О проблеме сообщили в Positive Technologies.
По словам экспертов, уязвимости присвоен максимальный уровень опасности - десятый. Он обнаружена в продуктах Citrix Application Delivery Controller и Citrix Gateway, которые используются более чем 80 тысячами компаний в 158 странах.
Больше всего уязвимых организаций находятся в США (более 38%), а также проблема угрожает компаниям в Германии, Великобритании, Нидерландах, Австралии и так далее. Россия находится на 26 месте рейтинга по общему числу потенциально уязвимых компаний различных секторов бизнеса.
Уязвимость позволяет злоумышленникам получить доступ к опубликованным приложениям, а также проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании.
В Citrix отреагировали на проблему и подготовили комплекс мер, направленных на устранение данной уязвимости. Однако компания пока не выпустила новую прошивку для свих решений. Для блокировки возможной атаки компании пока могут использовать межсетевые экраны уровня приложения.
По материалам SiliconANGLE
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022