Citrix NetScaler漏洞将无法修补,直到1月底
爱尔兰的新工作是Brexit More More Forport of伦敦迁移工作
芬兰数字倡议推动欧盟数字乘客服务
零售集团Dixons Carphone在数据泄露中罚款500,000英镑
高通公司在5G基本设备中进行了重大举措
学生贷款公司为£200m的转型计划征求IT供应商
OpenReach扩展了英国家庭开发人员的免费纤维安装方案
2020-2030的数字战略阐述了警察技术计划
国会议员们据说抓住了那些负责邮局地平线的人丑闻
GreenPeace敦促AWS,谷歌和微软将云与石油和天然气客户削减云联系
国际妇女节为北欧女性提供了技术的平台
使用HMRC CEST工具评估承包商后,NHS Digital达到4.3M /米IR35相关税收票据
Darktrace向McLaren标志2020 F1赛季
2019年大选:LIB DEMS的技术政策和数字计划
Aryaka旨在破坏传统的SD-WAN和遗留服务提供商模型
汇丰银行与Mulesoft建立API数字平台以转发开放银行
Vodafone墨水与OpenReach提供网络处理,以扩展英国的FTTP
伦敦需要加速全纤维数字基础设施交付
OpenDreach为第三种技术供应商设置,因为它击中了Bristol Fiber基准
APAC区域推动全球企业VR采用到2030
Docker重组看到企业平台业务销售给开源云公司Mirantis
NHSX寻求首席信息官
高盛通过Apple Partnership借给数十亿美元
英国在政府AI投资的最前沿
Techuk发布于2019年大选前的“数字宣言”
Nordvpn招募道德黑客,推出错误赏金计划
企业混淆了云安全责任
橙色波兰为主要核心网络升级选择瞻博网络
北欧私募股权集团推动Paytech投资,因为全球演员徘徊
HP Inc收到来自竞争对手Xerox的300亿美元的收购出价
Gartner:让它成为会议室问题的时间是正确的
JavaScript,Linux和R中最多学习的技术技能2019年
Investec Bank兑现WAN加速度
2019年十大云层
LIB DEM选举宣言:派对誓言废除贷款费并查看IR35私营部门改革
APAC IT领导者为2020年奠定了优先事项
云本机核心银行使消费者能够个性化他们购买的东西
如果全球科技巨头无法尊重知识产权,欧盟数码主权风险
英国上诉法院为电信队的诉讼范围提供了5G接入点
SK继续过渡到移动优势
Mettis Aeropace完成了世界上第一期Wi-Fi 6.0试验
Facebook到禁止DeepFake视频
2019年十大调查故事
AI技能和可解释的数据模型是2020年的最佳问题
Ukisug 2019:质量未知为43%的SAP客户
雾与企业的第一自动驾驶网络进入装备
英国人搬到数字银行频道比美国人民更快
Eutelsat推出了基于卫星的物联网连接服务
瑞典医院遭受崩溃
思科推出了未来互联网的计划
您的位置:首页 >科技 > 物联科技 >

Citrix NetScaler漏洞将无法修补,直到1月底

2021-09-09 18:44:15 [来源]:

Cloud和Virtualisation Technology供应商Citrix表示,在其NetScaler应用程序交付控制器(ADC)和网关产品中的严重漏洞将无法完全修补至1月底。

主要漏洞是由米哈伊尔克莱克诺克诺夫的积极技术发现,并在2019年圣诞节之前披露。漏洞提供攻击者能够从公共Internet从公共Internet进行任意直接访问组织的本地网络,而无需访问任何帐户。

积极的技术表示,它在159个国家确定了超过80,000个组织,其中有风险,包括许多英国。

糟糕数据包的进一步研究揭示了美国危险的近10,000名Citrix服务器,德国超过2,500人,英国约有2,000人,澳大利亚和瑞士超过1,100人。

一个坏数据包的研究员Troy Mursach在一个博客文章中表示,可以通过威胁演员对许多不同的目的来使用进一步利用这种脆弱性,包括扩散赎金软件和安装隐藏术语。也可以武器化多个受损服务器并转变为分布式拒绝服务(DDOS)攻击的组件。

其他安全研究人员透露,扫描活动目标易受攻击的Citrix服务器在过去几周内大大增加,尽管这不一定是妥协的证据。Tripwire的Craig Young揭示了他的扫描已经出现了超过140多个域,结束于.gov处于危险之中,超过350次含有.gov,主要在英国和澳大利亚。

在一个更新中,Citrix的Fermin Serna说:“我们立即启动了我们的安全响应过程,涉及其他行为,变体分析和缓解发展。由于漏洞泄漏的风险增加以及未协调披露的潜力,我们发表了一个安全咨询,具有详细的缓解。

“这些缓解涵盖了所有支持的版本,并包含详细的步骤,旨在阻止所有已知方案的潜在攻击。我们目前正在努力制定永久性修复。与这种性质的任何产品一样,并与我们的政策和程序一致,这些修复需要全面彻底地测试。“

Citrix现在预计为1月20日开始于1月20日开始的最新版本的产品提供了全面的补丁,为1月12日和13型和1月31日为10.5版。

“在Citrix,我们的产品,服务和企业环境的安全性至关重要。我们非常重视产品和服务漏洞,并致力于保护客户的大量资源,以保护我们的客户,采用强大的安全政策和程序,以确保我们有效地检测和响应漏洞和事件,并最大限度地减少其影响,“塞尔纳说。

Tripwire的年轻人敦促那些有风险的人来利用Citrix的缓解步骤。“令人震惊的是,许多组织目前在组织的如此敏感部分方面存在风险。他写道,这些设备中的每一个都是犯罪分子或间谍获取受限制网络和冒充授权用户的机会。“

积极技术的安全审计部门DMITRY SEREBRYANNICAVIC董事表示:“我们希望指出,供应商通过在发现脆弱性之后在几周内创建和发布一套风险缓解措施时,供应商迅速响应。从我们的经验来看,我们知道在许多情况下可能需要数月。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。