Под угрозой взлома оказались 80 тыс. фирм из-за ошибок в продуктах Citrix
Под угрозой из-за критических уязвимостей в продуктах компании Citrix оказались внутренние сети более 80 тыс. различных фирм по всему миру, 20 января сообщает издание CNews.
«Как минимум 80 тысяч компаний в 158 странах находятся под угрозой», — заявляют специалисты фирмы Positive Technologies, которые обнаружили критические уязвимости в продуктах компании Citrix.
По данным экспертов Positive, уязвимости появились в 2014 года и не устранены до сих пор.
В результате допущенных ошибок в программном коде в продуктах Application Delivery Controller и Gateway компании Citrix у злоумышленников есть возможность запуска произвольного кода на удаленных машинах, которые были подвержены атаке.
Citrix выпустила бюллетень, где сообщила о наличии уязвимостей, а также предложила своим пользователям временные меры по защите от несанкционированного доступа злоумышленников. Предложенный временный вариант защиты сводится к блокировке SSL-запросов определенного типа в поднятых VPN-сетях.
Компания Citrix заявила, что выпустит обновления к своим продуктам, решающим эту проблему в ближайшее время.
Напомним, подукт Citrix Application Delivery Controller предназначен для балансировки нагрузки и мониторинга внутренних сетей компаний, а продукт Citrix Gateway должен обеспечивать безопасный удаленный доступ из внешних сетей во внутреннюю сеть компании.