چاپ        ارسال به دوست

آسیب‌پذیری بحرانی در محصولات شرکت Citrix

یک محقق امنیتی ازPositive Technologies ، آسیب‌پذیری بحرانی را در محصولات Citrix کشف کرده است که هزاران کسب و کار در سراسر جهان را به خطر می‌اندازد. بهره‌برداری از این آسیب‌پذیری می‌تواند به یک مهاجم این امکان را بدهد تا بدون احراز هویت به شبکه یک شرکت دسترسی پیدا کند. به طور خاص، وی آسیب‌پذیری موثر بر محصولات Citrix Application Delivery Controller و Citrix Gateway  را پیدا كرد. بهره‌برداری از این نقص می‌تواند به یک مهاجم اجازه دهد تا مستقیماً و بدون نیاز به تسخیر حساب‌های دیگر به شبکه محلی شرکت هدف دسترسی پیدا کند. محققان پس از یافتن این نقص، شرکت  Citrixرا از این موضوع مطلع کردند. آسیب‌پذیری مذکور با شناسه CVE-۲۰۱۹-۱۹۷۸۱ می‌تواند به یک مهاجم احراز هویت‌نشده، امکان اجرای کد دلخواه را بدهد. این آسیب بر کلیه نسخه‌های پشتیبانی‌شده Citrix ADC و نسخه‌های ۱۱.۱، ۱۲.۰، ۱۲.۱ و ۱۳.۰ Citrix Gateway تاثیر می‌گذارد. 

بر طبق گفته Positive Technologies، آسیب مذکور یک نقص بسیار تاثیرگذار است که به طور بالقوه بر حداقل ۸۰،۰۰۰ شرکت در ۱۵۸ کشور جهان تأثیر می‌گذارد. ۵ کشور اول که تحت‌تاثیر این آسیب‌پذیری قرار گرفته‌اند شامل ایالات متحده (با اختصاص ۳۸٪ کل کسب و کارهای آسیب‌پذیر)، بریتانیا، آلمان، هلند و استرالیا می‌باشند. 


١٥:٠٠ - شنبه ٧ دی ١٣٩٨    /    شماره : ٢٤٦٩٠    /    تعداد نمایش : ١٦٩



خروج