В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддерживаемые версии продукта и платформы, уязвимость соответствует наивысшему уровню критичности, утверждают специалисты компании. По ее оценке, потенциально уязвимы не менее 80 тыс. компаний из 158 стран, включая 300 в России.
«Приложения Citrix широко применяются в корпоративных сетях, в том числе для организации доступа сотрудников к внутренним приложениям компании с любого устройства через интернет»,— заявил директор департамента анализа защищенности Positive Technologies Дмитрий Серебрянников. По его словам, найденная уязвимость дает злоумышленникам прямой доступ в локальную сеть компании, для атаки не требуется доступ к учетным записям пользователей.
Компания Citrix уже опубликовала комплекс мер, компенсирующих уязвимость, и настаивает на обновлении пользователями всех уязвимых версий ПО. Эти меры вендор сформировал и опубликовал «буквально за две недели с момента выявления уязвимости», тогда как обычно этот период может растягиваться до месяцев, отмечает Дмитрий Серебрянников.