Citrix ADC漏洞曝光 现已发布临时修复程序

日期: 2020-01-21 作者:Mike Gleason翻译:邹铮 来源:TechTarget中国 英文

去年12月,Citrix公司宣布发现其Application Delivery Controller(ADC)和Gateway软件中存在漏洞,并敦促用户采取措施,该漏洞可能影响超过80,000家企业。

据专家称,该漏洞可能使未经身份验证的人通过互联网访问公司的本地网络。这个漏洞被命名为“CVE-2019-19781”,它影响到Citrix ADC (该公司的应用程序和负载平衡产品)以及Citrix Gateway(提供对虚拟、软件即服务和Web应用程序的访问)的所有受支持版本。

Citrix公司发言人表示,该公司已采取措施来解决该漏洞,并向其客户发布了一系列可消除攻击的步骤。Citrix正在研究代码修复程序,以消除该漏洞。

Citrix赞扬了发现Citrix ADC和Gateway漏洞几位安全专家,他们分别是:伦敦安全公司Positive Technologies的Mikhail Klyuchnikov和爱尔兰博彩公司Paddy Power Betfair的Gianlorenzo Cipparrone及Miguel Gonzalez。在新闻稿中,Positive Technologies公司表示, 158个国家的至少80,000家公司面临风险。

Positive Technologies公司安全审计部门总监Dmitry Serebryannikov称:“我们考虑到这个漏洞带来的高风险,以及Citrix软件在商业社区中的普及程度,我们建议信息安全服务立即采取措施以减轻威胁。另外,我们要指出的是,该供应商非常迅速地做出了响应,在发现漏洞后的几周内制定并发布了一系列缓解风险的措施。根据我们的经验,我们知道,在很多情况下,这可能需要几个月的时间。”

根据Positive Technologies表示,企业可以使用Web应用程序防火墙来防御攻击。

‘做正确的事情’

Enterprise Strategy Group高级分析师Bob Laliberte表示,该漏洞发现的时间可能会给使用该服务的企业带来问题,当时正处于圣诞假期,很多企业在假期关闭或者仅有少数工作人员。

Laliberte说,尽管有一些引人注目的头条新闻,但似乎没有人因为Citrix ADC漏洞而遭受黑客攻击,而且受影响公司已经尽力解决了该问题。

他说:“重要的是,Citrix似乎正在做正确的事情。”

Laliberte说,他不认为这一消息将会影响人们对整个服务或应用交付方面的商业信心。

他说:“与像Citrix这样的老牌公司合作时,重点不是这个漏洞的严重程度,而是他们处理问题的方式。他们工程师们非常努力地将安全性纳入其解决方案中。当出现问题时,积极应对很重要。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐