80 هزار شرکت در معرض آسیب پذیری Citrix

۸۰ هزار شرکت در معرض آسیب پذیری Citrix

یک نقص امنیتی مهم در محصولات شرکت سیتریکس (Citrix) پیدا شده است که 80 هزار شرکت از 10 کشور مختلف جهان را در معرض خطر قرار می‌دهد. این آسیب‌پذیری که سوءاستفاده از آن هم به راحتی امکان‌پذیر است، به مهاجمان امکان دسترسی مستقیم به شبکه محلی (LAN) یک شرکت و اطلاعات لاگین کاربران آن را می‌دهد.
مهاجمان همچنین می‌توانند از این آسیب‌پذیری برای اجرای حملات محروم‌سازی از سرویس، فیشینگ و نصب بدافزارهای مخصوص استخراج رمز ارزها نیز استفاده کنند.
Mikhail Klyuchnikov کارشناس شرکت امنیتی Positive Technologies این آسیب‌پذیری را در کنترل‌گر برنامه کاربردی سیتریکس (که نام رسمی آن NetScaler ADC است) و در درگاه سیتریکس (با نام رسمی NetScaler Gateway) پیدا کرده است.
این آسیب‌پذیری بر روی تمامی نسخه‌ها و پلتفرم‌های تحت پشتیبانی از این محصولات، از جمله Citrix ADC و Citrix Gateway 13.0، Citrix ADC و NetScaler Gateway 12.1، Citrix ADC و NetScaler Gateway 12.0، Citrix ADC و NetScaler Gateway 11.1 و همچنین Citrix NetScaler ADC و NetScaler Gateway 10.5 تأثیرگذار است.
آن چه که باعث خطرناک شدن این نقطه ضعف می‌شود، امکان استفاده از آن برای اجرای حملاتی است که نیازی به دسترسی به هیچ حساب کاربری ندارند؛ یعنی یک مهاجم بیرونی نیز می‌تواند حملات را اجرا کند.
بسته به نوع پیکربندی، امکان استفاده از برنامه‌های کاربردی سیتریکس برای اتصال به ایستگاه‌های کاری و سیستم‌های کاری حیاتی از جمله ERP وجود دارد. تقریباً در تمام موارد، این برنامه‌ها از طریق شبکه شرکت قابل دسترسی هستند و بنابراین جزو اولین اهداف حملات سایبری محسوب می‌شوند.
این آسیب‌پذیری که تازه کشف شده است به مهاجمان اجازه می‌دهد نه تنها به برنامه‌های کاربردی منتشر شده دسترسی پیدا کنند بلکه از داخل سرور سیتریکس نیز به سایر منابع شبکه داخلی شرکت حمله کنند.
سیتریکس به مشتریان و شرکای کاری خود درباره این مشکل امنیتی هشدار داده و قرار است به زودی اصلاحیه‌ای برای آن منتشر کند. این شرکت به مشتریان خود گفته که هر چه سریع‌تر تجهیزات آسیب‌پذیر را به‌روزرسانی کرده و به محض انتشار نسخه اصلاح شده میان‌افزار، آن را نصب کنند. همچنین این شرکت، سیستم ارسال هشداری را راه‌اندازی کرده است که مشتریان می‌توانند در آن عضو شده تا به محض انتشار یک اصلاحیه از آن باخبر مطلع شوند.
Dmitry Serebryannikov مدیر بخش بازرسی‌های امنیتی شرکت Positive Technologies می‌گوید: «برنامه‌های کاربردی سیتریکس، کاربرد بسیار زیادی در شبکه‌های شرکتی دارند از جمله فراهم کردن دسترسی به برنامه‌های داخلی شرکت از طریق اینترنت … بنابراین با توجه به سطح بالای مخاطره ناشی از این آسیب‌پذیری و استفاده گسترده از نرم افزار سیتریکس در محیط‌های تجاری، به کارشناسان حوزه امنیت اطلاعات توصیه می‌کنیم برای مقابله با این تهدید هر چه سریع‌تر وارد عمل شوند».

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *