خلاصه: آسیبپذیری حیاتی روی دو محصول شرکت Citrix بسیاری از شرکتها را در سراسر جهان در معرض خطر قرار داده است. هکرها با سواستفاده از این آسیبپذیری میتوانند به شبکه داخلی شرکت دست یافته و میتوانند آنها را با تهدیدات جدیتری مواجه نمایند.
یکی از متخصصان شرکت امنیتی Positive Technologies آسیبپذیری مهمی را در دو محصول شرکت سیتریکس که در حوزه تکنولوژیهای مجازی سازی فعالیت میکند، شناسایی کرد. این دو محصول عبارتند از NetScaler ADC که برای ارائه بهینه برنامهها و تعدیل بار استفاده میشود و NetScaler Gateway که محیط امنی را برای دسترسی از راه دور فراهم میکند. این آسیبپذیری بر همه نسخههای این دو محصول تاثیر میگذارد.
نرمافزارهای شرکت سیتریکس عمدتاً در شبکههای شرکتی مورد استفاده قرار میگیرد و به کارمندان اجازه دسترسی به برنامههای داخلی شرکت به واسطه اینترنت را میدهد. عمدتاً برنامههای سیتریکس در محیط شبکه شرکت قابل دسترسی هستند و بنابراین از هدفهای مورد علاقه هکرها برای هجوم هستند.
حداقل ۸۰۰۰۰ شرکت در ۱۵۸ کشور که از این محصولات سیتریکس استفاده میکنند، در خطر سواستفاده از این آسیبپذیری هستند. بیشترین این شرکتها در ایالات متحده آمریکا هستند.
این آسیبپذیری با شناسه جهانی CVE-2019-19781 شناخته میشود. شرکت سیتریکس هنوز به صورت رسمی سطح CVSS این آسیبپذیری را مشخص نکرده است. CVSSیک استاندارد جهانی برای تعیین شدت یک آسیبپذیری است. متخصصان Positive Technologies معتقدند که CVSS این آسیبپذیری بالاترین مقدار یعنی ۱۰ را دارد.
در صورت سوء استفاده از این آسیبپذیری، مهاجمان از طریق اینترنت، مستقیم به شبکههای محلی دسترسی پیدا میکنند. چون این حمله به هیچ حساب کاربری نیاز ندارد توسط مهاجمان خارجی نیز میتواند انجام شود. مهاجم با استفاده از این آسیبپذیری امکان اجرای برنامه دلخواه را دارد.
این آسیبپذیری کشف شده نهتنها به هر مهاجم از راه دور اجازه دسترسی به برنامههای شرکت را میدهد، بلکه مهاجم میتواند به منابع دیگر شبکه داخلی شرکت حمله کند. سیتریکس مجموعهای از اقدامات را برای کاهش این آسیبپذیری منتشر کرده و همچنین تاکید بر بهروزرسانیهای فوری کلیه نسخههای آسیبپذیر کرد. برای جلوگیری از حملات احتمالی، شرکتها میتوانند از فایروالهای برنامه وب استفاده کنند.
