به خطر افتادن ۸۰ هزار سازمان در جهان بدنبال شناسایی آسیبی در شرکت Citrix
شرکت Citrix اعلام کرده است که در محصول (Application Delivery Controller (ADC خود آسیبپذیری بحرانی را شناسایی کرده که این محصول در حداقل ۸۰ هزار سازمان استفاده شده است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، به نقل از پایگاه اینترنتی ZDNet شرکت سیتریکس در حال حاضر هیچ وصلهای برای رفع این آسیبپذیری منتشر نکرده است.
پژوهشگر شناسایی کننده این باگ اعلام کرده است: این آسیبپذیری ۸۰ هزار سازمان را در ۱۵۸ کشور تحت تاثیر قرار میدهد و به مهاجمان از راه دور، اجازه میدهد ظرف مدت یک دقیقه به یک شبکه داخلی نفوذ کنند. به عبارت دیگر، در صورت سوء استفاده از این آسیبپذیری، مهاجمین دسترسی مستقیم به شبکه داخلی سازمان مورد نظر خواهند داشت.
این حمله سایبری، نیازی به دسترسی به هیچگونه حساب کاربری ندارد، بنابراین توسط هر مهاجم خارجی قابل انجام است و مهاجمان احرازهویت نشده اجازه مییابند تا کد دلخواه را در سیستم هدف اجرا کنند.
محصولاتی همچون NetScaler ADC،Citrix Gateway یا NetScaler Gateway تحت تاثیر این آسیبپذیری قرار گرفتهاند.
شرکت Citrix از کاربران محصولات خود، خواسته است تا در اسرع وقت توصیههای ارائه شده را اعمال کنند و پس از انتشار وصله مربوطه آن را نصب کنند.