站长之家(ChinaZ.com) 12月24日 消息:据theregister报道,Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。
据悉,Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内部应用程序的远程访问,包括桌面应用程序以及内部网或网络应用程序。
12 月 17 日,思杰发布了一份公告,称这些服务中的漏洞“可能允许未经身份验证的攻击者执行任意代码执行”。据发现该漏洞的安全公司Positive科技称,该软件的第一个易受攻击版本于 2014 年发布,估计 158 个国家的至少 80000 家公司存在潜在风险。
由于这项技术的核心是允许远程访问内部应用程序,因此任意代码执行会使攻击者能够访问内部网络,这使得其成为一个特别严重的缺陷。
受影响的Citrix ADC 和 Unified Gateway版本包括10.5、11.1、12.0、12. 1 和13.0,该漏洞编号为CVE-2019-19781。
Citrix已经发布了阻止了该漏洞的缓解措施,官方表示,公司正在向客户和渠道合作伙伴通报这一潜在的安全问题,完整的软件修复程序将在晚些时候提供。
注:Citrix (美国思杰公司),是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。
(举报)
