Каждая пятая из 80 тыс. компаний не закрыла опасную уязвимость в ПО Citrix

Критические уязвимости программного обеспечения Citrix не устранила еще каждая пятая компания, которая им пользуется, следует из отчета по мониторингу актуальных угроз компании Positive Technologies, 7 февраля сообщает портал CNews.

Критически опасную уязвимость в программных продуктах Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) в декабре обнаружили эксперты Positive Technologies. Однако спустя полтора месяца с момента, как производитель ПО и пользователи были поставлены в известность о наличии проблемы, около 14 тыс. компаний-клиентов Citrix из 80 тыс. не предприняли меры по устранению уязвимости.

Напомним, продукты Citrix дают возможность организовывать удаленный доступ во внутренние сети компаний-клиентов. Уязвимости программных продуктов Citrix позволяют злоумышленнику получить доступ ко внутренним ресурсам фирм.

При этом, чтобы провести успешную атаку не требуется иметь какого-либо доступа ко внутренним учетным записям. Это позволяет любому внешнему нарушителю проникнуть во внутреннюю сеть компании.