هشدارهای افتایی
شرکت Citrix یک آسیب‌پذیری بحرانی را در محصول (Application Delivery Controller (ADC خود اطلاع‌رسانی کرده که این محصول حداقل توسط 80 هزار سازمان مورد استفاده قرار گرفته است و در حال حاضر هیچ وصله‌ای برای رفع این آسیب‌پذیری توسط Citrix منتشر نشده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیب‌پذیری به مهاجم احرازهویت نشده اجازه می‌دهد تا کد دلخواه در سیستم هدف اجرا کند. محصولاتی که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند شامل NetScaler ADC، Citrix Gateway یا NetScaler Gateway هستند. شناسه آسیب‌پذیری یاد شده CVE-2019-19781 تعیین شده است.
متاسفانه وصله‌ای برای این آسیب‌پذیری ارائه نشده اما شرکت سازنده توصیه‌های مربوط به کاهش اثرات آسیب‌پذیری را اطلاع‌رسانی کرده است که می‌توانند تا زمان انتشار بروزرسانی مورد استفاده قرار گیرند. Citrix از کاربران خواسته است تا در اسرع وقت توصیه‌های ارائه شده را اعمال کنند و پس از انتشار وصله مربوطه آن را نصب کنند.
پژوهشگری که این باگ را کشف کرده اعلام کرده است که آسیب‌پذیری 80 هزار سازمان را در 158 کشور تحت تاثیر قرار می‌دهد و به مهاجم از راه دور اجازه می‌دهد تا ظرف مدت يك دقيقه به يك شبكه داخلي نفوذ کند. به عبارت دیگر، در صورت سوء استفاده از این آسیب‌پذیری، مهاجمین دسترسی مستقیم به شبکه داخلی سازمان مورد نظر خواهند داشت. این حمله نیازی به دسترسی به هیچگونه حساب کاربری ندارد،  بنابراین توسط هر مهاجم خارجی قابل انجام است.
محصولات آسیب‌پذیر شامل موارد زیر هستند:
•    Citrix ADC and Citrix Gateway 13.0
•    Citrix ADC and NetScaler Gateway 12.1
•    Citrix ADC and NetScaler Gateway 12.0
•    Citrix ADC and NetScaler Gateway 11.1
•    Citrix NetScaler ADC and NetScaler Gateway 10.5


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.