思杰系統(Citrix Systems)在上周揭露了編號為CVE-2019-19781的安全漏洞,該漏洞藏匿在Citrix應用程式交付控制器(Application Delivery Controller,ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,可能波及來自全球158個國家採用相關技術的逾8萬家企業。

Citrix ADC為一應用程式交付與負載平衡解決方案,Citrix Gateway則是一個自遠端存取混合雲端與SaaS服務的解決方案,都是思杰旗下的知名產品。

此一漏洞是由企業漏洞安全解決方案供應商Positive Technologies所發現,指出倘若該漏洞被開採,駭客就能自網路上直接存取相關企業的內部網路,且此一攻擊完全不需要存取任何的帳號,允許任何外部人員發動攻擊,駭客不只可存取企業已發表的應用,還能攻擊企業內部網路的其它資源。

Positive Technologies評估全球至少有8萬家企業採用含有漏洞的產品,前五大市場包括美國、英國、德國、荷蘭與澳洲。儘管Citrix並未公布該漏洞的嚴重等級,但Positive Technologies認為CVE-2019-19781屬於最高風險的安全漏洞,因為它波及了所有支援平台上的所有版本。

思杰尚未釋出修補程式,目前僅提供緩解措施,供用戶在取得修補程式前暫時因應。


Advertisement

更多 iThome相關內容