0 |
Как сообщает Positive Technologies, спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тыс. компаний в 158 странах, каждая пятая компания все еще не приняла меры для устранения уязвимости. Это следует из данных мониторинга актуальных угроз (threat intelligence), который проводит компания.
Критически опасную уязвимость CVE-2019-19781 в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) в декабре обнаружили эксперты Positive Technologies. По данным компании на конец 2019 г., лидерами по числу потенциально уязвимых организаций были США (более 38%), Германия, Великобритания, Нидерланды и Австралия. 8 января 2020 г. был опубликован эксплойт, который позволяет гипотетическому злоумышленнику автоматизировать атаки на компании, не устранившие данную уязвимость.
Полностью исключить проблему разработчики Citrix планировали с 27 по 31 января, но выпустили серию патчей для разных версий продукта на неделю раньше.
В целом динамика устранения уязвимости положительная, но в зоне риска все еще остаются 19% компаний. В топ стран по количеству потенциально уязвимых организаций сегодня входят Бразилия (43% от числа компаний, в которых уязвимость была выявлена изначально), Китай (39%), Россия (35%), Франция (34%), Италия (33%) и Испания (25%).
Напомним, в случае эксплуатации уязвимости злоумышленник получает прямой доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется доступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |