Уязвимость в Citrix позволяет взломать сеть за минуту

В двух продуктах Citrix обнаружена критическая уязвимость, которая потенциально угрожает 80 тыс. компаний в 158 странах, сообщает Threatpost.

По оценкам экспертов, уязвимость CVE-2019-19781, позволяющая менее чем за минуту взломать корпоративную сеть, может получить максимальную, 10-балльную оценку по шкале CVSS.

Проблема содержится в системах Citrix Application Delivery Controller (ранее называлась NetScaler ADС) и Citrix Gateway (NetScaler Gateway).

Первый продукт применяется для доставки приложений и балансировки нагрузки в частных и публичных облачных сервисах. Citrix Gateway, в свою очередь, позволяет организовать удаленный доступ к гибридным облакам и SaaS-платформам. По данным экспертов, эти решения востребованы среди телекоммуникационных и IT-компаний — в 2014 году через Citrix ADC интернет-доступ получили 75% пользователей по всему миру.

Под угрозой оказались все версии двух продуктов и все поддерживаемые платформы. Как отмечают специалисты, события такого масштаба происходят в индустрии максимум раз в 5–10 лет.

Уязвимость ставит под угрозу все элементы корпоративной инфраструктуры, к которым подключаются серверы Citrix. Это могут быть пользовательские рабочие компьютеры, финансовые и ERP-решения и прочие критически важные бизнес-системы.

Автор:	Softodrom.ru
Дата:	22.12.2019 17:07