افتانا 23 دی 1398 ساعت 8:58 http://www.aftana.ir/fa/doc/news/16233/کد-اثبات-مفهومی-آسیب-پذی-citrix-منتشر -------------------------------------------------- عنوان : کد اثبات مفهومی برای آسیب‌پذی در Citrix منتشر شد -------------------------------------------------- کد اکسپلویت اثبات مفهومی (PoC) آسیب‌پذیری CVE-2019-19781 در Citrix که به مهاجمان اجازه می‌دهد به شبکه‌های داخلی سازمان دسترسی یابند به‌طور عمومی منتشر شده‌است. متن : کد اکسپلویت اثبات مفهومی (PoC) آسیب پذیری CVE-2019-19781 در Citrix که به مهاجمان اجازه می دهد به شبکه های داخلی سازمان دسترسی یابند به طور عمومی منتشر شده است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی کد اکسپلویت اثبات مفهومی (PoC) آسیب پذیری CVE-2019-19781 در Citrix به طور عمومی منتشر شده است. این آسیب پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمان اجازه می دهد تا کنترل دستگاه ها را به دست گیرند و به شبکه های داخلی سازمان دسترسی یابند. این آسیب پذیری که یکی از خطرناک ترین نقص های کشف شده در سال های اخیر به شمار می آید، تجهیزات Citrix Application Delivery Controller و Citrix Gateway را تحت تاثیر قرار می دهد. آسیب پذیری یک باگ پیمایش مسیر است که توسط مهاجم احرازهویت نشده، قابل سوءاستفاده از طریق اینترنت است. در روز ۱۷ دسامبر (۲۶ آذر)، شرکت Citrix یک اطلاعیه امنیتی برای مشتریان خود منتشر کرد، اما این شرکت وصله ای برای این آسیب پذیری منتشر نکرد و فقط جزییاتی در خصوص کاهش اثرات آسیب پذیری در قالب تنظیمات پیکربندی اطلاع رسانی کرد. با گذشت یک ماه از کشف این نقص، همچنان وصله ای از طرف Citrix منتشر نشده است. به گفته پژوهشگران امنیتی، سوء استفاده از آسیب پذیری CVE-2019-19781 بسیار ساده است و فقط به چند خط کد احتیاج دارند. از طرفی، طبق گفته کارشناسان مختلف امنیتی و شرکت های امنیت سایبری، در سه روز گذشته اسکن ها با هدف بهره برداری از این آسیب پذیری در سطح اینترنت افزایش یافته است. در حالی که در هفته گذشته حملات به آرامی در حال افزایش بوده، در روز گذشته با انتشار کد اثبات مفهومی برای سوء استفاده از این آسیب پذیری به صورت عمومی این روند تغییر کرده است. شدت این آسیب پذیری و خطری که برای سیستم های سازمانی وجود دارد، به حدی است که در چند هفته گذشته کارشناسان امنیتی، مقامات دولتی، آژانس های امنیت سایبری دولتی، تیم های CERT و غیره در جهان به شرکت ها هشدار داده اند تا با کاهش اثرات این آسیب پذیری تا زمان انتشار وصله توسط Citrix از بروز حملات مربوط به آن جلوگیری کنند.