安基网 欢乐生肖 资讯 安全报 查看内容

Citrix服务存在严重漏洞 全球8万家公司面临网络攻击风险

2019-12-25 12:05| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。据悉,Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内部应用程序的远 ...

站长之家(ChinaZ.com) 12月24日 消息:据theregister报道,Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。

据悉,Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内部应用程序的远程访问,包括桌面应用程序以及内部网或网络应用程序。

12 月 17 日,思杰发布了一份公告,称这些服务中的漏洞“可能允许未经身份验证的攻击者执行任意代码执行”。据发现该漏洞的安全公司Positive科技称,该软件的第一个易受攻击版本于 2014 年发布,估计 158 个国家的至少 80000 家公司存在潜在风险。

由于这项技术的核心是允许远程访问内部应用程序,因此任意代码执行会使攻击者能够访问内部网络,这使得其成为一个特别严重的缺陷。

受影响的Citrix ADC 和 Unified Gateway版本包括10。5、11。1、12。0、12。 1 和13。0,该漏洞编号为CVE-2019-19781。

Citrix已经发布了阻止了该漏洞的缓解措施,官方表示,公司正在向客户和渠道合作伙伴通报这一潜在的安全问题,完整的软件修复程序将在晚些时候提供。

注:Citrix (美国思杰公司),是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6773837957246747149/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
湖南快乐十分走势 秒速快3 贵州快3走势 幸运飞艇官网 极速3D彩票 三分PK拾平台 欢乐生肖 快乐赛车开奖 三分快3 湖南快乐十分官网