第214期安全事件
2019/12/23-2019/12/29
| 英文標題 | Citrix Vulnerability Puts 80000 Companies from Around the World at Risk |
| 中文標題 | Citrix 中的漏洞導致全球約 8 萬家公司可能面臨風險 |
| 作者及單位 | Bill Toulas |
| 內容概述 |
Positive Technologies 的 安 全 專 家 Mikhail Klyuchnikov 發 現 了 一 個 超 危 漏 洞, 該 漏 洞 影 響 Citrix Application Delivery Controller 和 Citrix Gateway。正如研究人員所聲稱的,該漏洞可以被利用,使攻擊者能夠通過任意代碼執行遠程訪問本地公 司網絡,而無需訪問帳戶或了解憑據。漏洞跟蹤為 CVE-2019-19781,它的危險等級為超危(在 CVSS 上為 10)。受影響的 產品被 158 個國家的約 80000 家公司使用。這個特殊的漏洞可能剛剛被發現,但它已經存在了大約五年半,黑客只需要一 分鐘就可以利用它。Citrix 正在就此問題通知其客戶,并提出了一套緩解措施,因為目前還沒有補丁程序。 |
| 新聞鏈接 |
https://www.technadu.com/citrix-vulnerability-80000-companies-around-the-world-at-risk/88242/ |