Mặc dù thực tế là Công nghệ Tích cực đã tiến hành kiểm tra lỗ hổng nghiêm trọng trên phần mềm Citrix khiến 80.000 công ty gặp rủi ro ở 158 quốc gia có nguy cơ, một trong năm công ty đã không hành động để khắc phục điểm yếu một tháng rưỡi sau khi tiết lộ .
Công ty Mikhail Klyuchnikov lần đầu tiên phát hiện ra lỗ hổng quan trọng CVE-2019-19781 trong Bộ điều khiển phân phối ứng dụng Citrix và Cổng Citrix vào tháng 12 năm ngoái. Vào cuối năm 2019, số lượng lớn nhất của các tổ chức tiềm năng là ở Hoa Kỳ Hoa Kỳ Và cũng ở Đức, Vương quốc Anh, Hà Lan và Úc, theo dữ liệu từ Công nghệ Tích cực.
Vào tháng 1 năm nay, một khai thác đã được phát hành cho phép những kẻ tấn công tiềm năng tự động tấn công bất kỳ công ty nào không khắc phục lỗ hổng.
Giám đốc Trung tâm An ninh Công nghệ Tích cực, Alexei Novikov, giải thích rằng các tổ chức nên ngay lập tức vá phần mềm của họ để tránh trở thành nạn nhân của việc khai thác trong một thông cáo báo chí, ông nói:
"Nhà phát triển Citrix có kế hoạch giải quyết vấn đề từ ngày 27 tháng 1 đến ngày 31 tháng 1, nhưng đã phát hành một loạt các bản vá cho các phiên bản sản phẩm khác nhau một tuần trước đó. Các bản cập nhật cần thiết phải được cài đặt càng sớm càng tốt. Cho đến lúc đó, hãy làm theo các khuyến nghị bảo mật. Citrix, có sẵn kể từ khi thông tin về lỗ hổng được phát hành. "
Thời gian vá
Nhìn chung, lỗ hổng Citrix đang nhanh chóng được sửa chữa. 19 phần trăm các công ty vẫn có nguy cơ.
Các quốc gia có các công ty dễ bị tổn thương nhất hiện nay bao gồm Brazil (43%), Trung Quốc (39%), Nga (35%), Pháp (34%), Ý (33%) và Tây Ban Nha (25%) theo Công nghệ Tích cực. Các tổ chức ở Mỹ Hoa Kỳ, Anh và Úc tự bảo vệ mình với tốc độ nhanh hơn, nhưng mỗi doanh nghiệp có 21% doanh nghiệp vẫn sử dụng các thiết bị dễ bị tổn thương mà không có bất kỳ biện pháp bảo vệ nào.
Nếu lỗ hổng được phơi bày và khai thác, kẻ tấn công có thể truy cập trực tiếp vào mạng cục bộ của công ty thông qua Internet. Vì cuộc tấn công này không yêu cầu quyền truy cập vào tài khoản của nhân viên hoặc quản trị viên, nên kẻ tấn công bên ngoài có thể thực hiện cuộc tấn công.
Ngoài việc vá phần mềm Citrix bị ảnh hưởng, Công nghệ Tích cực khuyến nghị các công ty nên sử dụng tường lửa ứng dụng để ngăn chặn các cuộc tấn công tiềm ẩn.
