WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Các tổ chức khẩn trương vá lỗ hổng nghiêm trọng trong Citrix ADC
Hơn 80% các doanh nghiệp bị ảnh hưởng bởi lỗ hổng CVE-2019-19781, một lỗi nghiêm trọng trong trình điều khiển Citrix Application Delivery Controller (ADC) và Citrix Gateway, đã phải thực hiện các bước để đảm bảo an toàn cho bản cài đặt của mình.
Được tiết lộ vào tháng 12/2019 và bị khai thác trên thực tế không lâu sau đó, lỗ hổng được ước tính khiến 80.000 công ty tại 158 quốc gia có thể bị tấn công từ xa.
Lỗ hổng bảo mật này ảnh hưởng đến nhiều phiên bản của Citrix ADC và Citrix Gateway, do đó Citrix đã phát hành bản vá thường trực cho tất cả các phiên bản vì các cuộc tấn công đã bắt đầu lan rộng. Công ty cũng đã cung cấp một công cụ để phát hiện việc xâm nhập.
Positive Technologies, hãng bảo mật phát hiện ra lỗ hổng cho biết vẫn còn 1/5 số công ty bị ảnh hưởng chưa có bất kỳ hành động nào để xử lý các bản cài đặt Citrix ADC. Điều này tương đương khoảng 15.000 công ty vẫn còn dính lỗ hổng.
Hiện tại, Brazil là quốc gia có nhiều công ty bị ảnh hưởng nhất, chiếm 43%, tiếp đó là Trung Quốc 39%, Nga 35%, Pháp 34%, Ý 33% và Tây Ban Nha 25%.
Trong khi đó, vào thời điểm lỗ hổng được công bố tháng 12/2019, Mỹ, Anh và Úc nằm trong số các quốc gia bị ảnh hưởng lớn nhất (ví dụ ở Mỹ là trên 38%) hiện chỉ còn 21% các hệ thống chưa được khắc phục tại các quốc gia này.
Nếu khai thác thành công, kẻ tấn công có thể chiếm quyền truy cập đến mạng local của tổ chức và không cần thông tin đăng nhập tài khoản.
Bên cạnh bản vá thường trực cho lỗ hổng, Citrix cũng đã cung cấp các bước mà các doanh nghiệp cần thực hiện để bảo mật việc triển khai Citrix ADC và Gateway.
Lỗ hổng bảo mật này ảnh hưởng đến nhiều phiên bản của Citrix ADC và Citrix Gateway, do đó Citrix đã phát hành bản vá thường trực cho tất cả các phiên bản vì các cuộc tấn công đã bắt đầu lan rộng. Công ty cũng đã cung cấp một công cụ để phát hiện việc xâm nhập.
Positive Technologies, hãng bảo mật phát hiện ra lỗ hổng cho biết vẫn còn 1/5 số công ty bị ảnh hưởng chưa có bất kỳ hành động nào để xử lý các bản cài đặt Citrix ADC. Điều này tương đương khoảng 15.000 công ty vẫn còn dính lỗ hổng.
Hiện tại, Brazil là quốc gia có nhiều công ty bị ảnh hưởng nhất, chiếm 43%, tiếp đó là Trung Quốc 39%, Nga 35%, Pháp 34%, Ý 33% và Tây Ban Nha 25%.
Trong khi đó, vào thời điểm lỗ hổng được công bố tháng 12/2019, Mỹ, Anh và Úc nằm trong số các quốc gia bị ảnh hưởng lớn nhất (ví dụ ở Mỹ là trên 38%) hiện chỉ còn 21% các hệ thống chưa được khắc phục tại các quốc gia này.
Nếu khai thác thành công, kẻ tấn công có thể chiếm quyền truy cập đến mạng local của tổ chức và không cần thông tin đăng nhập tài khoản.
Bên cạnh bản vá thường trực cho lỗ hổng, Citrix cũng đã cung cấp các bước mà các doanh nghiệp cần thực hiện để bảo mật việc triển khai Citrix ADC và Gateway.
Theo SecurityWeek