Citrix NetScaler漏洞将不能修补,直到1月底
发布时间:2023-02-22 13:09:23 所属栏目:要闻 来源:
导读:Cloud和Virtualisation Technology供应商Citrix表示,在其NetScaler应用程序交付控制器(ADC)和网关产品中的严重漏洞将无法完全修补至1月底。
主要漏洞是由米哈伊尔克莱克诺克诺夫的积极技术发现,并在2019年圣诞
主要漏洞是由米哈伊尔克莱克诺克诺夫的积极技术发现,并在2019年圣诞
|
Cloud和Virtualisation Technology供应商Citrix表示,在其NetScaler应用程序交付控制器(ADC)和网关产品中的严重漏洞将无法完全修补至1月底。 主要漏洞是由米哈伊尔克莱克诺克诺夫的积极技术发现,并在2019年圣诞节之前披露。漏洞提供攻击者能够从公共Internet从公共Internet进行任意直接访问组织的本地网络,而无需访问任何帐户。 积极的设备表示,它在159个国家明确了超过80,000个组织,因为有风险,包含许多英国。 糟糕数据包的进一步研究揭示了美国危险的10,000名Citrix服务器,德国超过2,500人,英国约有2,000人,澳大利亚和瑞士超过1,100人。 一个数据包的研究员Troy Mursach在一个博客文章中表示,可以通过威胁演员对现实世界的许多不同的目的满怀信心来大胆地使用进一步合理地利用这种不可估量的脆弱性,包括扩散赎金软件和安装隐藏术语。也可以武器化多个受损服务器并转变为分布式拒绝服务(DDOS)攻击的组件。 其他安全研究人员透露,扫描活动目标易受攻击的Citrix服务器在过去几周内大大增加,尽管这不一定是妥协的证据。Tripwire的Craig Young揭示了他的扫描已经出现了超过140多个域,结束于.gov处于危险之中,超过350次含有.gov,主要在英国和澳大利亚。 在一个更新中,Citrix的Fermin Serna说:“我们立即启动了我们的安全响应过程,涉及其他行为,变体分析和缓解发展。由于漏洞泄漏的风险增加以及未协调披露的潜力,我们发表了一个安全咨询,具有详细的缓解。 “这些缓解涵盖了所有支持的版本,并包含详细的步骤,旨在阻止所有已知方案的潜在攻击。我们目前正在努力制订永久性修复。与这种性质的任何产品一样,并与我们的政策和程序一致,这些修复需要全面彻底地测试。“并在适当的时候进行评估。”他补充说。“我们将继续监测和分析网络安全漏洞,以确保所有用户的数据安全。” (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |