פריצה בדקה: פגיעות בפלטפורמת סיטריקס חושפת ארגונים למתקפות מבחוץ
מנהלי מערכת עשויים גם להכיר את המוצר המושפע כ- NetScaler ADC, Citrix Gateway או NetScaler Gateway. תוקף יכול לנצל את החולשה לפרוץ לרשת הארגון הפנימית
עמי רוחקס דומבה
| 25/12/2019
bigstockphoto
סיטריקס חשפה חולשות בבקר מסירת היישומים ADC, המשמש לפחות 80,000 ארגונים. נכון לעכשיו, אין תיקון זמין. לפי Citrix, הבאג יכול לאפשר לתוקף לבצע ביצוע קוד שרירותי גם ללא אימות מתאים. מנהלי מערכת עשויים גם להכיר את המוצר המושפע כ- NetScaler ADC, Citrix Gateway או NetScaler Gateway. הבאג תויג עם המזהה CVE-2019-19781. כך לפי דיווח של zdnet. "לרוע המזל עבור לקוחות, לחברת הווירטואליזציה האמריקאית אין תיקון אך יש לה המלצות שניתן ליישם עד שיגיע תיקון קושחה", כך לפי הפרסום.
"Citrix קוראת בחום ללקוחות המושפעים ליישם מיידית את ההמלצה שסופקה. הלקוחות צריכים לשדרג את כל המכשירים הפגיעים שלהם לגירסה קבועה של קושחת המכשירים עם שחרורם", ציינה Citrix. הבאג משפיע על 80,000 חברות ב -158 מדינות ויכול לאפשר לתוקף מרוחק לפרוץ רשת פנימית תוך דקה.
"אם הפגיעות מנוצלת, התוקפים מקבלים גישה ישירה לרשת המקומית של החברה מהאינטרנט. התקפה זו אינה דורשת גישה לחשבונות כלשהם, ולכן היא יכולה להתבצע על ידי כל תוקף חיצוני", ציינו בחברת Positive Technologies.
במערך הסייבר הישראלי ממליצים בתוקף לכל ארגון העושה שימוש בציוד זה, ל"הטמיע ולהפעיל מיידית מענה זה [של חברת סיטריקס]."
מנהלי מערכת עשויים גם להכיר את המוצר המושפע כ- NetScaler ADC, Citrix Gateway או NetScaler Gateway. תוקף יכול לנצל את החולשה לפרוץ לרשת הארגון הפנימית
bigstockphoto
סיטריקס חשפה חולשות בבקר מסירת היישומים ADC, המשמש לפחות 80,000 ארגונים. נכון לעכשיו, אין תיקון זמין. לפי Citrix, הבאג יכול לאפשר לתוקף לבצע ביצוע קוד שרירותי גם ללא אימות מתאים. מנהלי מערכת עשויים גם להכיר את המוצר המושפע כ- NetScaler ADC, Citrix Gateway או NetScaler Gateway. הבאג תויג עם המזהה CVE-2019-19781. כך לפי דיווח של zdnet. "לרוע המזל עבור לקוחות, לחברת הווירטואליזציה האמריקאית אין תיקון אך יש לה המלצות שניתן ליישם עד שיגיע תיקון קושחה", כך לפי הפרסום.
"Citrix קוראת בחום ללקוחות המושפעים ליישם מיידית את ההמלצה שסופקה. הלקוחות צריכים לשדרג את כל המכשירים הפגיעים שלהם לגירסה קבועה של קושחת המכשירים עם שחרורם", ציינה Citrix. הבאג משפיע על 80,000 חברות ב -158 מדינות ויכול לאפשר לתוקף מרוחק לפרוץ רשת פנימית תוך דקה.
"אם הפגיעות מנוצלת, התוקפים מקבלים גישה ישירה לרשת המקומית של החברה מהאינטרנט. התקפה זו אינה דורשת גישה לחשבונות כלשהם, ולכן היא יכולה להתבצע על ידי כל תוקף חיצוני", ציינו בחברת Positive Technologies.
במערך הסייבר הישראלי ממליצים בתוקף לכל ארגון העושה שימוש בציוד זה, ל"הטמיע ולהפעיל מיידית מענה זה [של חברת סיטריקס]."
