هشدارهای افتایی
به تازگی کد اکسپلویت اثبات مفهومی (PoC) آسیب‌پذیری CVE-2019-19781 در Citrix به طور عمومی منتشر شده است. این آسیب‌پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمین اجازه می‌دهد تا کنترل دستگاه‌ها را بدست گیرند و به شبکه‌های داخلی سازمان دسترسی یابند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیب‌پذیری که یکی از خطرناک‌ترین نقص‌های کشف شده در سال‌های اخیر به شمار می‌آید، تجهیزات Citrix Application Delivery Controller و Citrix Gateway را تحت تاثیر قرار می‌دهد. آسیب‌پذیری یک باگ پیمایش مسیر است که توسط مهاجم احرازهویت نشده، قابل سوءاستفاده از طریق اینترنت است.
در تاریخ 17 دسامبر (26 آذر)، شرکت Citrix یک اطلاعیه امنیتی برای مشتریان خود منتشر کرد، اما این شرکت وصله‌ای برای این آسیب‌پذیری منتشر نکرد و تنها جزئیاتی در خصوص کاهش اثرات آسیب‌پذیری در قالب تنظیمات پیکربندی اطلاع‌رسانی کرد. با گذشت یک ماه از کشف این نقص، همچنان وصله‌ای از طرف Citrix منتشر نشده است.
به گفته پژوهشگران امنیتی، سوء استفاده از آسیب‌پذیری CVE-2019-19781 بسیار ساده است و تنها به چند خط کد احتیاج دارند. از طرفی، طبق گفته کارشناسان مختلف امنیتی و شرکت‌های امنیت سایبری، در سه روز گذشته اسکن‌ها با هدف بهره‌برداری از این آسیب‌پذیری در سطح اینترنت افزایش یافته است.
در حالی که در هفته گذشته حملات به آرامی در حال افزایش بوده، در روز گذشته با انتشار کد اثبات مفهومی برای سوء استفاده از این آسیب‌پذیری به صورت عمومی این روند تغییر کرده است.
شدت این آسیب‌پذیری و خطری که برای سیستم‌های سازمانی وجود دارد، به حدی است که در چند هفته گذشته کارشناسان امنیتی، مقامات دولتی، آژانس‌های امنیت سایبری دولتی، تیم‌های CERT و غیره در جهان به شرکت‌ها هشدار داده‌اند تا با کاهش اثرات این آسیب‌پذیری تا زمان انتشار وصله توسط Citrix، از بروز حملات مربوط به آن جلوگیری کنند. 

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.