A Citrix encontrou uma falha no Citrix Application Delivery Controller (ADC), ferramenta de gerenciamento de rede utilizada por pelo menos 80 mil organizações em 158 países. A vulnerabilidade foi relatada por Mikhail Klyuchnikov, pesquisador da empresa de segurança britânica Positive Technologies e permite que um invasor remoto comprometa uma rede interna em um minuto. Segundo o ZDNet, ainda não há patch (correção) para o problema.
Segundo o pesquisador, se a falha for explorada, atacantes podem obter acesso direto à rede local de uma empresa pela Internet. Esse ataque não requer acesso a nenhuma conta e, portanto, pode ser executado por qualquer invasor externo. A vulnerabilidade afeta todas as versões suportadas do produto e todas as plataformas suportadas, incluindo Citrix ADC e Citrix Gateway 13.0, Citrix ADC e NetScaler Gateway 12.1, Citrix ADC e NetScaler Gateway 12.0, Citrix ADC e NetScaler Gateway 11.1 e também Citrix NetScaler ADC e NetScaler Gateway 10.5, observa a empresa de segurança.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.