去年12月，Citrix公司宣布发现其Application Delivery Controller（ADC）和Gateway软件中存在漏洞，并敦促用户采取措施，该漏洞可能影响超过80,000家企业。

据专家称，该漏洞可能使未经身份验证的人通过互联网访问公司的本地网络。这个漏洞被命名为“CVE-2019-19781”，它影响到Citrix ADC （该公司的应用程序和负载平衡产品）以及Citrix Gateway（提供对虚拟、软件即服务和Web应用程序的访问）的所有受支持版本。

Citrix公司发言人表示，该公司已采取措施来解决该漏洞，并向其客户发布了一系列可消除攻击的步骤。Citrix正在研究代码修复程序，以消除该漏洞。

Citrix赞扬了发现Citrix ADC和Gateway漏洞几位安全专家，他们分别是：伦敦安全公司Positive Technologies的Mikhail Klyuchnikov和爱尔兰博彩公司Paddy Power Betfair的Gianlorenzo Cipparrone及Miguel Gonzalez。在新闻稿中，Positive Technologies公司表示， 158个国家的至少80,000家公司面临风险。

Positive Technologies公司安全审计部门总监Dmitry Serebryannikov称：“我们考虑到这个漏洞带来的高风险，以及Citrix软件在商业社区中的普及程度，我们建议信息安全服务立即采取措施以减轻威胁。另外，我们要指出的是，该供应商非常迅速地做出了响应，在发现漏洞后的几周内制定并发布了一系列缓解风险的措施。根据我们的经验，我们知道，在很多情况下，这可能需要几个月的时间。”

根据Positive Technologies表示，企业可以使用Web应用程序防火墙来防御攻击。

‘做正确的事情’

Enterprise Strategy Group高级分析师Bob Laliberte表示，该漏洞发现的时间可能会给使用该服务的企业带来问题，当时正处于圣诞假期，很多企业在假期关闭或者仅有少数工作人员。

Laliberte说，尽管有一些引人注目的头条新闻，但似乎没有人因为Citrix ADC漏洞而遭受黑客攻击，而且受影响公司已经尽力解决了该问题。

他说：“重要的是，Citrix似乎正在做正确的事情。”

Laliberte说，他不认为这一消息将会影响人们对整个服务或应用交付方面的商业信心。

他说：“与像Citrix这样的老牌公司合作时，重点不是这个漏洞的严重程度，而是他们处理问题的方式。他们工程师们非常努力地将安全性纳入其解决方案中。当出现问题时，积极应对很重要。”