Citrix漏洞影响ADC、网关、SD-WAN

日期: 2020-07-12 作者:Mike Gleason翻译:邹铮 来源:TechTarget中国 英文

思杰(Citrix)敦促客户尽快修复其网络软件中的漏洞,黑客可以利用这些漏洞来占领计算系统。

这个漏洞影响着该公司的应用程序交付控制器(ADC)、网关和SD-WAN产品。该公司周二发布安全公告称,该问题可能导致黑客控制计算机系统。

思杰公司首席信息安全官Fermin Serna在与该公告相关的博客中说,该公司的最新修补程序修复了这些漏洞,并且思杰公司还没有发现相关软件漏洞利用。

Serna说,还有其他障碍可以阻止攻击者利用这些漏洞。目前有几种攻击方法可利用设备的管理接口,思杰公司已经建议隔离此类接口。而其他攻击方式则要求攻击者必须能够访问易受攻击的设备。

Serna说,最新漏洞与相同产品中的此前发现的漏洞无关。安全研究人员于2019年12月发现了一个较早的漏洞,称为CVE-2019-19781。Citrix在1月下旬修补了该漏洞。

随着远程办公增加,攻击媒介扩大

通常企业会利用Citrix的ADC和网关将该供应商的虚拟桌面交付给远程工作人员。在COVID-19大流行期间,这种高度分散的员工队伍已经增加,这提高了对IT人员的安全要求。

独立分析师Eric Klein说:“这些漏洞给思杰带来不利影响,但他们有建议采取正确的缓解措施。”

Forrester Research公司分析师Andrew Hewitt表示,攻击者将员工的住所视为企业安全的薄弱环节。他说,由于思杰在家庭工作场景中大量使用,因此这是很自然的目标。

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 安全运营中心的8大优势

    安全运营中心(SOC)是抵御攻击和数据泄露事故的第一道防线之一。在此命令中心内工作的信息安全员工可以创建、部署 […]

  • Sophos:“重量级”勒索软件索要高额赎金

    顶级勒索软件团伙正在变得越来越复杂,他们采用新的逃避技术,也在索要更多的赎金。 根据最新发布的《Sophos […]

  • 5个安全运营中心最佳做法

    研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。 […]

  • 了解零信任-SDP关系

    对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信 […]