פריצה בדקה: פגיעות בפלטפורמת סיטריקס חושפת ארגונים למתקפות מבחוץ

מנהלי מערכת עשויים גם להכיר את המוצר המושפע כ- NetScaler ADC, Citrix Gateway או NetScaler Gateway. תוקף יכול לנצל את החולשה לפרוץ לרשת הארגון הפנימית

bigstockphoto

סיטריקס חשפה חולשות בבקר מסירת היישומים ADC, המשמש לפחות 80,000 ארגונים. נכון לעכשיו, אין תיקון זמין. לפי Citrix, הבאג יכול לאפשר לתוקף לבצע ביצוע קוד שרירותי גם ללא אימות מתאים. מנהלי מערכת עשויים גם להכיר את המוצר המושפע כ- NetScaler ADC, Citrix Gateway או NetScaler Gateway. הבאג תויג עם המזהה CVE-2019-19781. כך לפי דיווח של zdnet. "לרוע המזל עבור לקוחות, לחברת הווירטואליזציה האמריקאית אין תיקון אך יש לה המלצות שניתן ליישם עד שיגיע תיקון קושחה", כך לפי הפרסום. 

"Citrix קוראת בחום ללקוחות המושפעים ליישם מיידית את ההמלצה שסופקה. הלקוחות צריכים לשדרג את כל המכשירים הפגיעים שלהם לגירסה קבועה של קושחת המכשירים עם שחרורם", ציינה Citrix.  הבאג משפיע על 80,000 חברות ב -158 מדינות ויכול לאפשר לתוקף מרוחק לפרוץ רשת פנימית תוך דקה.

"אם הפגיעות מנוצלת, התוקפים מקבלים גישה ישירה לרשת המקומית של החברה מהאינטרנט. התקפה זו אינה דורשת גישה לחשבונות כלשהם, ולכן היא יכולה להתבצע על ידי כל תוקף חיצוני", ציינו בחברת Positive Technologies.

במערך הסייבר הישראלי ממליצים בתוקף לכל ארגון העושה שימוש בציוד זה, ל"הטמיע ולהפעיל מיידית מענה זה [של חברת סיטריקס]." 

אולי יעניין אותך גם

צילום: מתוך אתר האינטרנט של משרד ההגנה של קוסובו

ארה"ב תורמת רק"מי M1117 לצבא קוסובו

בכוונת הצבא הקוסוברי לרכוש מערכות אמל"ח נוספות מארה"ב כחלק מסיוע החוץ הביטחוני האמריקאי. כ-5.3 מיליון דולרים הוקצו למימוש שלושה פרויקטים ביטחוניים חדשים