کد اکسپلویت اثبات مفهومی (PoC) آسیبپذیری CVE-2019-19781 در Citrix که به مهاجمان اجازه میدهد به شبکههای داخلی سازمان دسترسی یابند بهطور عمومی منتشر شدهاست.
منبع : مرکز مدیریت راهبردی افتا
کد اکسپلویت اثبات مفهومی (PoC) آسیبپذیری CVE-2019-19781 در Citrix که به مهاجمان اجازه میدهد به شبکههای داخلی سازمان دسترسی یابند بهطور عمومی منتشر شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی کد اکسپلویت اثبات مفهومی (PoC) آسیبپذیری CVE-2019-19781 در Citrix بهطور عمومی منتشر شدهاست. این آسیبپذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمان اجازه میدهد تا کنترل دستگاهها را بهدست گیرند و به شبکههای داخلی سازمان دسترسی یابند.
این آسیبپذیری که یکی از خطرناکترین نقصهای کشف شده در سالهای اخیر به شمار میآید، تجهیزات Citrix Application Delivery Controller و Citrix Gateway را تحت تاثیر قرار میدهد. آسیبپذیری یک باگ پیمایش مسیر است که توسط مهاجم احرازهویت نشده، قابل سوءاستفاده از طریق اینترنت است.
در روز ۱۷ دسامبر (۲۶ آذر)، شرکت Citrix یک اطلاعیه امنیتی برای مشتریان خود منتشر کرد، اما این شرکت وصلهای برای این آسیبپذیری منتشر نکرد و فقط جزییاتی در خصوص کاهش اثرات آسیبپذیری در قالب تنظیمات پیکربندی اطلاعرسانی کرد. با گذشت یک ماه از کشف این نقص، همچنان وصلهای از طرف Citrix منتشر نشدهاست.
به گفته پژوهشگران امنیتی، سوءاستفاده از آسیبپذیری CVE-2019-19781 بسیار ساده است و فقط به چند خط کد احتیاج دارند. از طرفی، طبق گفته کارشناسان مختلف امنیتی و شرکتهای امنیت سایبری، در سه روز گذشته اسکنها با هدف بهرهبرداری از این آسیبپذیری در سطح اینترنت افزایش یافتهاست.
در حالی که در هفته گذشته حملات به آرامی در حال افزایش بوده، در روز گذشته با انتشار کد اثبات مفهومی برای سوءاستفاده از این آسیبپذیری به صورت عمومی این روند تغییر کردهاست.
شدت این آسیبپذیری و خطری که برای سیستمهای سازمانی وجود دارد، به حدی است که در چند هفته گذشته کارشناسان امنیتی، مقامات دولتی، آژانسهای امنیت سایبری دولتی، تیمهای CERT و غیره در جهان به شرکتها هشدار دادهاند تا با کاهش اثرات این آسیبپذیری تا زمان انتشار وصله توسط Citrix از بروز حملات مربوط به آن جلوگیری کنند.