نقص شدید Citrix ممکن است هزاران شرکت را در معرض حملات قرار دهد

نقص شدید Citrix ممکن است هزاران شرکت را در معرض حملات قرار دهد

آسیب پذیری تازه ای در Citrix Application Delivery Controller (NetScaler ADC) و Citrix Gateway (NetScaler Gateway) که به طور بالقوه می تواند شبکه های بیش از 80،000 شرکت را در معرض حملات هک قرار دهد ، کشف شده است.
این آسیب پذیری که تحت عنوان CVE-2019-19781 شناسایی می شود، به مهاجمان اجازه می دهد که به صورت ریموت به شبکه داخلی یک شرکت بدون نیاز به احزار هویت دسترسی داشته باشند.

طبق گفته میخائیل کلیوچنیکف کارشناس امنیتی شرکت Positive Technologies که این آسیب پذیری را کشف کرده است اگر این اکسپلویت با موفقیت انجام پذیرد منجر به اجرای کد دلخواه می شود.

80.000 شرکت بالقوه در معرض خطر قرار دارند

کارشناسان امنیتی Positive Technologies مشخص کردند که حداقل 80.000 شرکت در 158 کشور به صورت بالقوه در معرض خطر قرار دارند که 5 تای این کشورها در صدر لیست قرار دارند: آمریکا (رهبر مطلق، با بیش از 38% از کل سازمانهای آسیب پذیر)، انگلیس، آلمان، هلند و استرالیا.

در حالیکه Citrix هنوز سیستم عامل جدیدی برای رفع این مشکل امنیتی منتشر نکرده است، این شرکت مجموعه ای از اقدامات پیشگیرانه برای سیستم های standalone و cluster ها را به عنوان بخشی از این مقاله دانش بنیان منتشر کرده است و به مشتریان آسیب دیده توصیه می کند که هر چه سریعتر از آنها استفاده کنند.

Citrix همچنین می گوید، مشتریان باید بعد از انتشار سیستم عامل جدید باید appliance آسیب پذیر خود را به نسخه اصلاح شده ارتقاء دهند.

برای اطلاع از زمان انتشار سیستم عامل به روز شده برای محصولات آسیب دیده Citrix توصیه می شود در اینجا ثبت نام کنید.

محصولات و پلتفرم های آسیب دیده

طبق گفته Citrix، آسیب پذیری CVE-2019-19781 همه نسخه های محصول و پلتفرم پشتیبانی شده را تحت تاثیر قرار می دهد:

• Citrix ADC and Citrix Gateway version 13.0 all supported builds
• Citrix ADC and NetScaler Gateway version 12.1 all supported builds
• Citrix ADC and NetScaler Gateway version 12.0 all supported builds
• Citrix ADC and NetScaler Gateway version 11.1 all supported builds
• Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Dmitry Serebryannikov مدیر بخش بازرسی امنیت، گفت: برنامه های Citrix به طور گسترده در شبکه های شرکتی مورد استفاده قرار می گیرند. این شامل استفاده آنها برای فراهم کردن دسترسی نهایی کارمندان به برنامه های داخلی شرکت از هر دستگاه از طریق اینترنت است.

با توجه به ریسک بالایی که در اثر آسیب پذیری کشف شده ایجاد شده است، و اینکه نرم افزار  Citrix در جامعه تجارت چقدر گسترده است، ما متخصصان امنیت اطلاعات توصیه می کنیم برای کاهش تهدید، اقدامات فوری را انجام دهید.

رخنه اطلاعات

Citrix همچنین در پی هشدار امنیتی دریافت شده از FBI در تاریخ 6 مارس 2019 یک رخنه اطلاعاتی را تجربه کرد که در مارس 2019 توسط افسر ارشد امنیتی شرکت (CSIO) استن بلک فاش شد.

در ماه مه، Citrix تاکید کرد که هکرهای مربوط به این نقض در شبکه شرکت نفوذ کرده و اطلاعات شخصی حساس کارمندان سابق و فعلی را در حالی که دسترسی به دارایی های داخلی Citrix را برای مدت شش ماه حفظ کرده است، به سرقت برده اند.

Citrix گفت: ما اعتقاد داریم که مجرمان سایبری ممکن است به اطلاعات مربوط به افراد خاص که کارمندان فعلی و سابق هستند و همچنین برخی از ذینفعان و وابستگان خاص دسترسی پیدا کرده و یا حذف کرده اند. این اطلاعات ممکن است به طور مثال شامل نام ها، شماره های تامین اجتماعی و اطلاعات مالی باشند.

در همان ماه، یک کارمند سابق Citrix برای خسارات وارده در پی این رخنه اطلاعاتی، شکایت کرد.

منبع: BleepingComputer.com