第214期安全事件
2019/12/23-2019/12/29
| 英文标题 | Citrix Vulnerability Puts 80000 Companies from Around the World at Risk |
| 中文标题 | Citrix 中的漏洞导致全球约 8 万家公司可能面临风险 |
| 作者及单位 | Bill Toulas |
| 内容概述 |
Positive Technologies 的 安 全 专 家 Mikhail Klyuchnikov 发 现 了 一 个 超 危 漏 洞, 该 漏 洞 影 响 Citrix Application Delivery Controller 和 Citrix Gateway。正如研究人员所声称的,该漏洞可以被利用,使攻击者能够通过任意代码执行远程访问本地公 司网络,而无需访问帐户或了解凭据。漏洞跟踪为 CVE-2019-19781,它的危险等级为超危(在 CVSS 上为 10)。受影响的 产品被 158 个国家的约 80000 家公司使用。这个特殊的漏洞可能刚刚被发现,但它已经存在了大约五年半,黑客只需要一 分钟就可以利用它。Citrix 正在就此问题通知其客户,并提出了一套缓解措施,因为目前还没有补丁程序。 |
| 新闻链接 |
https://www.technadu.com/citrix-vulnerability-80000-companies-around-the-world-at-risk/88242/ |