.

انتشار کد اثبات مفهومی برای آسیب‌پذیری بحرانی در Citrix

1398/11/16 چهارشنبه
به گفته پژوهشگران امنیتی، سوء استفاده از آسیب‌پذیری CVE-2019-19781بسیار ساده است و تنها به چند خط کد احتیاج دارند. از طرفی، طبق گفته کارشناسان مختلف امنیتی و شرکت‌های امنیت سایبری، در سه روز گذشته اسکن‌ها با هدف بهره‌برداری از این آسیب‌پذیری در سطح اینترنت افزایش یافته است.

به تازگی کد اکسپلویت اثبات مفهومی (PoC) آسیب‌پذیری CVE-2019-19781در Citrix به طور عمومی منتشر شده است. این آسیب‌پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمین اجازه می‌دهد تا کنترل دستگاه‌ها را بدست گیرند و به شبکه‌های داخلی سازمان دسترسی یابند.این آسیب‌پذیری که یکی از خطرناک‌ترین نقص‌های کشف شده در سال‌های اخیر به شمار می‌آید، تجهیزات Citrix Application Delivery Controller و Citrix Gateway را تحت تاثیر قرار می‌دهد. آسیب‌پذیری یک باگ پیمایش مسیر است که توسط مهاجم احرازهویت نشده، قابل سوءاستفاده از طریق اینترنت است.
در تاریخ ۱۷ دسامبر (۲۶ آذر)، شرکت Citrix یک اطلاعیه امنیتی برای مشتریان خود منتشر کرد، اما این شرکت وصله‌ای برای این آسیب‌پذیری منتشر نکرد و تنها جزئیاتی در خصوص کاهش اثرات آسیب‌پذیری در قالب تنظیمات پیکربندی اطلاع‌رسانی کرد. با گذشت بیش از یک ماه از کشف این نقص، همچنان وصله‌ای از طرف Citrix منتشر نشده است.
به گفته پژوهشگران امنیتی، سوء استفاده از آسیب‌پذیری CVE-2019-19781بسیار ساده است و تنها به چند خط کد احتیاج دارند. از طرفی، طبق گفته کارشناسان مختلف امنیتی و شرکت‌های امنیت سایبری، در سه روز گذشته اسکن‌ها با هدف بهره‌برداری از این آسیب‌پذیری در سطح اینترنت افزایش یافته است.
در حالی که در هفته های گذشته حملات به آرامی در حال افزایش بوده، با انتشار کد اثبات مفهومی برای سوء استفاده از این آسیب‌پذیری به صورت عمومی این روند تغییر کرده است.
شدت این آسیب‌پذیری و خطری که برای سیستم‌های سازمانی وجود دارد، به حدی است که در چند هفته گذشته کارشناسان امنیتی، مقامات دولتی، آژانس‌های امنیت سایبری دولتی، تیم‌های CERT و غیره در جهان به شرکت‌ها هشدار داده‌اند تا با کاهش اثرات این آسیب‌پذیری تا زمان انتشار وصله توسط Citrix، از بروز حملات مربوط به آن جلوگیری کنند.\

 

منبع :

https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/

بيشتر
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها