8万家公司因Citrix NetScaler严重漏洞遭受损失!暂无补丁程序
发布时间:2019-12-31 11:24:56 所属栏目:资源 来源:E安全
导读:近日,据外媒报道,英国安全公司Positive Technologies的研究员披露了Citrix的Citrix Application Delivery Controller(ADC)系统中存在严重 漏洞 。据了解,该设备已在美国,英国和澳大利亚的企业网络中广泛使用,截至目前至少有8万家公司受到影响,而且
近日,据外媒报道,英国安全公司Positive Technologies的研究员披露了Citrix的Citrix Application Delivery Controller(ADC)系统中存在严重漏洞。据了解,该设备已在美国,英国和澳大利亚的企业网络中广泛使用,截至目前至少有8万家公司受到影响,而且没有可用的补丁程序。 该漏洞非常的严重,因为攻击者可以利用这个漏洞从Internet直接访问公司的本地网络,并且可以执行任意代码。目前,被影响的产品有NetScaler ADC,Citrix Gateway和NetScaler Gateway,该漏洞已用标识符CVE-2019-19781标记。  对于Citrix团队来说,在圣诞节假期期间披露这样的事情可谓是非常的破坏假期的心情。对于客户来说更是不幸,因为这家美国虚拟化公司没有设计补丁。但是Citrix表示会有缓解措施,可以赶在固件修复程序发布之前实施。 并且, Citrix表示,用户应该将所有易受攻击的设备升级到设备固件的固定版本,并建议客户应立即应用公司所提供的这个缓解措施。与此同时,Citrix团队还鼓励公司管理员订阅其公告警报,以了解新固件何时准备就绪。 目前,Citrix尚未为该错误分配严重性评分,但是有专业的技术团队认为它需要被认证的严重等级为10,这是一个最高分的等级。 因为,此漏洞会影响产品所有版本以及所有受支持的平台,其中包括Citrix ADC和Citrix Gateway 13.0,Citrix ADC和NetScaler Gateway 12.1,Citrix ADC和NetScaler Gateway 12.0,Citrix ADC和NetScaler Gateway 11.1以及Citrix NetScaler ADC和NetScaler Gateway 10.5。 对于频繁发生的网络攻击和漏洞事件,小E觉得,对于软件开发公司来说要积极的解决漏洞以做到损失的最小化,同时各个企业和组织也要积极配合,并且提高自身应对危机的能力!(编辑:91站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |