Notícias de dispositivos móveis, gadgets, aplicativos Android

Vulnerabilidade crítica em produtos Citrix permite que hackers acessem a rede interna de 80.000 empresas

Vulnerabilidade crítica em produtos Citrix permite que hackers acessem a rede interna de 80.000 empresas

Um pesquisador descobriu uma vulnerabilidade crítica no Citrix Application Delivery Controller (NetScaler ADC) e no Citrix Gateway (NetScaler Gateway), permitindo que hackers externos acessem remotamente a rede local da empresa.

Especialistas acreditam que pelo menos 80.000 empresas poderiam ter afetado em todo o mundo, incluindo os Estados Unidos, com mais de 38% de todas as organizações vulneráveis, Reino Unido, Alemanha, Holanda e Austrália.

Vulnerabilidade crítica em produtos Citrix permite que hackers acessem a rede interna de 80.000 empresas 1

o Controlador de Entrega é o componente do servidor responsável por gerenciar o acesso do usuário, além de intermediar e otimizar conexões. Controladores também fornece os Serviços de criação de máquinas que criam imagens da área de trabalho e do servidor.

A vulnerabilidade pode ser rastreada como CVE-2019-19781 e a gravidade da vulnerabilidade é “alta”, o que cria uma séria ameaça à organização implantada com o Citrix Application Delivery Controller e gateway.

Essa vulnerabilidade afeta todas as versões suportadas do produto e todas as plataformas suportadas, incluindo o seguinte:

  • Citrix ADC e Citrix Gateway 13.0
  • Citrix ADC e NetScaler Gateway 12.1
  • Citrix ADC e NetScaler Gateway 12.0
  • Citrix ADC e NetScaler Gateway 11.1
  • Citrix NetScaler ADC e NetScaler Gateway 10.5.

De acordo com o relatório da Positive Technologies, a vulnerabilidade afeta a empresa depende da configuração específica e permite que qualquer invasor não autorizado acesse não apenas aplicativos publicados, mas também ataque outros recursos da rede interna da empresa a partir do servidor Citrix,

De acordo com Dmitry Serebryannikov da PT, “os aplicativos Citrix são amplamente utilizados em redes corporativas. Isso inclui o uso para fornecer acesso terminal dos funcionários a aplicativos internos da empresa a partir de qualquer dispositivo via Internet. Considerando o alto risco trazido pela vulnerabilidade descoberta e a disseminação do software Citrix na comunidade empresarial, recomendamos que os profissionais de segurança da informação tomem medidas imediatas para mitigar a ameaça ”

Nós recomendamos:  O aplicativo Delta permite rastrear a localização da sua mala em tempo real através de etiquetas RFID

O relatório do boletim de segurança da Citrix dizia CTX267027: Uma vulnerabilidade no Citrix Application Delivery Controller (ADC), anteriormente conhecido como NetScaler ADC, e no Citrix Gateway, anteriormente conhecido como NetScaler Gateway, que poderia levar à execução arbitrária de código. ”

Para evitar esses ataques, recomenda-se às empresas o uso de firewalls de aplicativos da web.

Leia também: Dropbox não corrigido para Windows Bug de dia zero permite que hackers obtenham privilégios de sistema