آسیبپذیری بحرانی در محصول Application Delivery Controller شرکت Citrix حدود ۸۰ هزار سازمان را در جهان درگیر کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Citrix یک آسیبپذیری بحرانی را در محصول (Application Delivery Controller (ADC خود اطلاعرسانی کرده که این محصول حداقل توسط ۸۰ هزار سازمان مورد استفاده قرار گرفتهاست و در حال حاضر هیچ وصلهای برای رفع این آسیبپذیری توسط Citrix منتشر نشدهاست.
این آسیبپذیری به مهاجم احراز هویت نشده اجازه میدهد تا کد دلخواه در سیستم هدف اجرا کند. محصولاتی که تحت تاثیر این آسیبپذیری قرار گرفتهاند شامل NetScaler ADC ،Citrix Gateway یا NetScaler Gateway هستند. شناسه آسیبپذیری یاد شده CVE-۲۰۱۹-۱۹۷۸۱ تعیین شدهاست.
متاسفانه وصلهای برای این آسیبپذیری ارائه نشده اما شرکت سازنده توصیههای مربوط به کاهش اثرات آسیبپذیری را اطلاعرسانی کرده است که میتوانند تا زمان انتشار بروزرسانی مورد استفاده قرار گیرند. Citrix از کاربران خواسته است تا در اسرع وقت توصیههای ارائه شده را اعمال کنند و پس از انتشار وصله مربوطه آن را نصب کنند.
پژوهشگری که این باگ را کشف کرده اعلام کردهاست که آسیبپذیری ۸۰ هزار سازمان را در ۱۵۸ کشور تحت تاثیر قرار میدهد و به مهاجم از راه دور اجازه میدهد تا ظرف مدت يك دقيقه به يك شبكه داخلي نفوذ کند. به عبارت دیگر، در صورت سوءاستفاده از این آسیبپذیری، مهاجمان دسترسی مستقیم به شبکه داخلی سازمان مورد نظر خواهند داشت. این حمله نیازی به دسترسی به هیچگونه حساب کاربری ندارد، بنابراین توسط هر مهاجم خارجی قابل انجام است.
دریافت صفحه با کد QR