یک نقص امنیتی مهم در محصولات شرکت Citrix پیدا شده است. که هشتاد هزار شرکت از ده کشور مختلف جهان را در معرض خطر قرار میدهد. این آسیبپذیری که سوءاستفاده از آن هم به راحتی امکانپذیر است، به مهاجمان امکان دسترسی مستقیم به شبکه محلی (LAN) یک شرکت و اطلاعات لاگین کاربران آن را میدهد.مهاجمان همچنین میتوانند از این آسیبپذیری برای اجرای حملات محرومسازی از سرویس، فیشینگ و نصب بدافزارهای مخصوص استخراج رمز ارزها نیز استفاده کنند.
Mikhail Klyuchnikov کارشناس شرکت امنیتی Positive Technologies این آسیبپذیری را در کنترلگر برنامه کاربردی Citrix (که نام رسمی آن NetScaler ADC است و در درگاه Citrix با نام رسمی NetScaler Gateway پیدا کرده است.این آسیبپذیری بر روی تمامی نسخهها و پلتفرمهای تحت پشتیبانی از این محصولات تأثیرگذار است.
از جمله:
آن چه که باعث خطرناک شدن این نقطه ضعف میشود، امکان استفاده از آن برای اجرای حملاتی است که نیازی به دسترسی به هیچ حساب کاربری ندارند؛ یعنی یک مهاجم بیرونی نیز میتواند حملات را اجرا کند.تقریباً در تمام موارد، این برنامهها از طریق شبکه شرکت قابل دسترسی هستند و بنابراین جزو اولین اهداف حملات سایبری محسوب میشوند.
این آسیبپذیری که تازه کشف شده است به مهاجمان اجازه میدهد نه تنها به برنامههای کاربردی منتشر شده دسترسی پیدا کنند. بلکه از داخل سرور سیتریکس نیز به سایر منابع شبکه داخلی شرکت حمله کنند. این شرکت به مشتریان خود گفته محض انتشار نسخه اصلاح شده میانافزار، آن را نصب کنند.
همچنین این شرکت، سیستم ارسال هشداری را راهاندازی کرده است که مشتریان میتوانند در آن عضو شده تا به محض انتشار یک اصلاحیه از آن باخبر مطلع شوند.Dmitry Serebryannikov مدیر بخش بازرسیهای امنیتی شرکت Positive Technologies میگوید: