Под угрозой взлома оказались 80 тыс. фирм из-за ошибок в продуктах Citrix

Под угрозой из-за критических уязвимостей в продуктах компании Citrix оказались внутренние сети более 80 тыс. различных фирм по всему миру, 20 января сообщает издание CNews.

«Как минимум 80 тысяч компаний в 158 странах находятся под угрозой», — заявляют специалисты фирмы Positive Technologies, которые обнаружили критические уязвимости в продуктах компании Citrix.

По данным экспертов Positive, уязвимости появились в 2014 года и не устранены до сих пор.

В результате допущенных ошибок в программном коде в продуктах Application Delivery Controller и Gateway компании Citrix у злоумышленников есть возможность запуска произвольного кода на удаленных машинах, которые были подвержены атаке.

Citrix выпустила бюллетень, где сообщила о наличии уязвимостей, а также предложила своим пользователям временные меры по защите от несанкционированного доступа злоумышленников. Предложенный временный вариант защиты сводится к блокировке SSL-запросов определенного типа в поднятых VPN-сетях.

Компания Citrix заявила, что выпустит обновления к своим продуктам, решающим эту проблему в ближайшее время.

Напомним, подукт Citrix Application Delivery Controller предназначен для балансировки нагрузки и мониторинга внутренних сетей компаний, а продукт Citrix Gateway должен обеспечивать безопасный удаленный доступ из внешних сетей во внутреннюю сеть компании.