سازمان‌ها باید سریعاً آسیب‌پذیری موجود در کنترل‌کننده‌ی تحویل نرم‌افزار citrix را وصله کنند

بیش از ۸۰ درصد از سازمان‌های تحت تأثیر آسیب‌پذیری CVE-2019-19781، یک آسیب‌پذیری بحرانی موجود در کنترل‌کننده‌ی تحویل نرم‌افزار (ADC) و Gateway citrix، درحال‌حاضر اقداماتی را جهت تأمین امنیت سیستم‌های خود انجام داده‌اند. این آسیب‌پذیری که در ماه دسامبر سال ۲۰۱۹ میلادی شناسایی و بلافاصله در دنیای واقعی مورد بهره‌برداری قرار گرفت، حدود ۸۰هزار شرکت در ۱۵۸ کشور جهان را در معرض حملات از راه دور قرار داده است.

همان‌طورکه پیش از این گزارش شد، این اشکال امنیتی نسخه‌های مختلف ADC و Gateway citrix را تحت تأثیر قرار می‌دهد، اما این شرکت پس از آغاز حملات، وصله‌های دائمی را برای همه‌ی آن‌ها منتشر کرد. این شرکت همچنین ابزاری را برای شناسایی این خطر منتشر کرده است.

حال، شرکت امنیتی Positive Technologies که این اشکال را کشف کرده بود، یک ماه و نیم پس از انتشار ارزیابی اولیه‌ی خود در مورد این آسیب‌پذیری اعلام می‌کند که یک شرکت از هر پنج شرکت آسیب‌پذیر هنوز برای وصله‌ی این آسیب‌پذیری در تأسیسات ADC خود اقدام نکرده است. به گفته‌ی این شرکت امنیتی، این آسیب‌پذیری به‌سرعت درحال وصله‌شدن است، اما ۱۹ درصد از شرکت‌ها هنوز در معرض خطر هستند. به این معنا که بیش از ۱۵هزار شرکت همچنان آسیب‌پذیر هستند.

درحال‌حاضر، برزیل بیشترین تعداد شرکت‌های تحت تأثیر را به خود اختصاص داده است، زیرا ۴۳ درصد از شرکت‌های آسیب‌پذیر مستقر در این کشور، هنوز این اشکال را وصله نکرده‌اند. چین با ۳۹ درصد در جایگاه دوم قرار داشته و پس از آن، روسیه با ۳۵ درصد، فرانسه با ۳۴ درصد، ایتالیا با ۳۳ درصد و اسپانیا با ۲۵ درصد، در دره‌های بعدی قرار دارند.

ایالات متحده، انگلستان و استرالیا نیز که به هنگام کشف این نقص، در میان کشورهای با بیشترین شرکت‌های تحت تأثیر قرار داشتند (در ماه دسامبر سال ۲۰۱۹ میلادی، بیش از ۳۸ درصد از کل سازمان‌های آسیب‌پذیر در ایالات متحده قرار داشتند)، هرکدام ۲۱ درصد از شرکت‌هایی را به خود اختصاص داده‌اند که هنوز از سیستم‌های آسیب‌پذیر استفاده می‌کنند.

طبق گزارش‌ها، بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری باعث می‌شود تا مهاجمان به‌طور مستقیم به شبکه‌ی محلی سازمان‌ها دسترسی پیدا کنند. از سوی دیگر، برای راه‌اندازی این حمله از طریق اینترنت نیز به هیچ‌گونه اعتبارنامه‌ی حسابی نیاز نیست.

شرکت citrix علاوه‌بر انتشار وصله‌های دائمی برای آسیب‌پذیری مذکور، اقدامات محافظتی را نیز معرفی کرده است که سازمان‌ها می‌توانند برای تأمین امنیت سیستم‌های خود از آن‌ها استفاده کنند. به سازمان‌های آسیب‌دیده توصیه می‌شود كه هر دوی این روش‌ها را برای محافظت از خود اتخاذ كنند.

منبع

پست‌های مشابه

Leave a Comment