Một nhà nghiên cứu đã phát hiện ra lỗ hổng nghiêm trọng trong các sản phẩm Citrix. Lỗ hổng này có khả năng gây hại cho hàng ngàn doanh nghiệp trên toàn thế giới. Việc khai thác lỗ hổng cho phép kẻ tấn công truy cập vào mạng của công ty mà không cần xác thực.
Lỗ hổng bảo mật của Citrix có thể cho phép truy cập trái phép
Một nhà nghiên cứu bảo mật tại Positive Technologies tên là Mikhail Klyuchnikov đã phát hiện ra một lỗi bảo mật nghiêm trọng trong các sản phẩm của Citrix. Lỗ hổng Klyuchnikov mà tìm thấy ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (NetScaler ADC) và Gateway Citrix (NetScaler Gateway – Gateway là cổng nối ghép hai loại giao thức với nhau).
Lỗ hổng này giúp cho kẻ gian truy cập trực tiếp vào mạng cục bộ của công ty mà không ảnh hưởng tới các tài khoản khác. Khi tìm thấy lỗ hổng, các nhà nghiên cứu đã thông báo cho Citrix và phía công ty cũng thừa nhận có lỗi bảo mật.
Trong một thông báo chính thức về lỗ hổng CVE-2019-19781, Citrix tuyên bố:
“Một lỗ hổng đã được tìm thấy trong Bộ điều khiển phân phối ứng dụng Citrix và Citrix Gateway. Nếu được khai thác, có thể kẻ tấn công thực hiện các dòng lệnh tùy ý mà không cần qua xác thực”.
Lỗi này ảnh hưởng đến tất cả các bản hỗ trợ của Citrix ADC và Citrix Gateway phiên bản 11.1, 12.0, 12.1 và 13.0, thậm chí là phiên bản 10.5.
Giảm thiểu rủi ro mà lỗ hổng gây ra
Hiện tại, Citrix đã đưa ra tư vấn các bước giảm thiểu rủi ro cho người dùng để tránh bị khai thác lỗ hổng. Trong một bài đăng riêng biệt về giải quyêt lỗi bảo mật, các nhà cung cấp đã nêu chi tiết thiết lập cấu hình để giải quyết lỗi. Người dùng phải đảm bảo áp dụng các bước thiết lập này cho đến khi các nhà cung cấp phát hành bản vá lỗi. Citrix cho biết:
“Citrix rất khuyến khích khách hàng bị ảnh hưởng áp dụng ngay biện pháp giảm thiểu rủi ro được đưa ra. Sau đó, người dùng nên nâng cấp các thiết bị dễ bị tấn công lên phiên bản firmware đựa sửa lỗi ngay khi nó được phát hành.”
Theo Positive Technologies, đây là một lỗi bảo mật lớn, có khả năng ảnh hưởng đến ít nhất 80.000 công ty ở 158 quốc gia. Trong đó, top 5 khu vực bị ảnh hưởng bao gồm Hoa Kỳ chiếm 38% các doanh nghiệp dễ bị tấn công. Tiếp sau đó là Anh, Đức, Hà Lan và Úc. Đầu năm nay, Citrix cũng có 1 sự cố dữ liệu làm lộ chi tiết về các nhân viên hiện tại và cả nhân viên cũ..
Thêm bình luận