Citrix Application Delivery Controller(NetScaler ADC)和Citrix Gateway(NetScaler Gateway)中的一个严重漏洞可能允许犯罪分子访问158个国家的80,000家公司的网络。风险最高的国家是美国,英国,德国,荷兰和澳大利亚。该漏洞(CVE-2019-19781)被评级为“严重”,它是由Positive Technologies发现的。如果利用此漏洞,攻击者无需任何帐户,任何外部参与者都可以从Citrix服务器访问应用程序和其他内部网络资源。
Citrix在2019年12月7日发布的安全公告中警告说,如果被利用,此漏洞可能允许未经身份验证的攻击者执行任意代码。该公司已经发布了针对该漏洞的建议缓解措施。它警告说该漏洞自2014年以来就已经存在,相关的客户需要检测任何现有的基础设施损害并采取防御措施。