第214期安全事件

2019/12/23-2019/12/29


英文标题 Citrix Vulnerability Puts 80000 Companies from Around the World at Risk
中文标题 Citrix 中的漏洞导致全球约 8 万家公司可能面临风险
作者及单位 Bill Toulas
内容概述
Positive Technologies 的 安 全 专 家 Mikhail Klyuchnikov 发 现 了 一 个 超 危 漏 洞, 该 漏 洞 影 响 Citrix Application Delivery Controller 和 Citrix Gateway。正如研究人员所声称的,该漏洞可以被利用,使攻击者能够通过任意代码执行远程访问本地公 司网络,而无需访问帐户或了解凭据。漏洞跟踪为 CVE-2019-19781,它的危险等级为超危(在 CVSS 上为 10)。受影响的 产品被 158 个国家的约 80000 家公司使用。这个特殊的漏洞可能刚刚被发现,但它已经存在了大约五年半,黑客只需要一 分钟就可以利用它。Citrix 正在就此问题通知其客户,并提出了一套缓解措施,因为目前还没有补丁程序。
新闻链接
https://www.technadu.com/citrix-vulnerability-80000-companies-around-the-world-at-risk/88242/