بیش از ۸۰ درصد از سازمانهای تحت تأثیر آسیبپذیری CVE-2019-19781، یک آسیبپذیری بحرانی موجود در کنترلکنندهی تحویل نرمافزار (ADC) و Gateway citrix، درحالحاضر اقداماتی را جهت تأمین امنیت سیستمهای خود انجام دادهاند. این آسیبپذیری که در ماه دسامبر سال ۲۰۱۹ میلادی شناسایی و بلافاصله در دنیای واقعی مورد بهرهبرداری قرار گرفت، حدود ۸۰هزار شرکت در ۱۵۸ کشور جهان را در معرض حملات از راه دور قرار داده است.
همانطورکه پیش از این گزارش شد، این اشکال امنیتی نسخههای مختلف ADC و Gateway citrix را تحت تأثیر قرار میدهد، اما این شرکت پس از آغاز حملات، وصلههای دائمی را برای همهی آنها منتشر کرد. این شرکت همچنین ابزاری را برای شناسایی این خطر منتشر کرده است.
حال، شرکت امنیتی Positive Technologies که این اشکال را کشف کرده بود، یک ماه و نیم پس از انتشار ارزیابی اولیهی خود در مورد این آسیبپذیری اعلام میکند که یک شرکت از هر پنج شرکت آسیبپذیر هنوز برای وصلهی این آسیبپذیری در تأسیسات ADC خود اقدام نکرده است. به گفتهی این شرکت امنیتی، این آسیبپذیری بهسرعت درحال وصلهشدن است، اما ۱۹ درصد از شرکتها هنوز در معرض خطر هستند. به این معنا که بیش از ۱۵هزار شرکت همچنان آسیبپذیر هستند.
درحالحاضر، برزیل بیشترین تعداد شرکتهای تحت تأثیر را به خود اختصاص داده است، زیرا ۴۳ درصد از شرکتهای آسیبپذیر مستقر در این کشور، هنوز این اشکال را وصله نکردهاند. چین با ۳۹ درصد در جایگاه دوم قرار داشته و پس از آن، روسیه با ۳۵ درصد، فرانسه با ۳۴ درصد، ایتالیا با ۳۳ درصد و اسپانیا با ۲۵ درصد، در درههای بعدی قرار دارند.
ایالات متحده، انگلستان و استرالیا نیز که به هنگام کشف این نقص، در میان کشورهای با بیشترین شرکتهای تحت تأثیر قرار داشتند (در ماه دسامبر سال ۲۰۱۹ میلادی، بیش از ۳۸ درصد از کل سازمانهای آسیبپذیر در ایالات متحده قرار داشتند)، هرکدام ۲۱ درصد از شرکتهایی را به خود اختصاص دادهاند که هنوز از سیستمهای آسیبپذیر استفاده میکنند.
طبق گزارشها، بهرهبرداری موفقیتآمیز از این آسیبپذیری باعث میشود تا مهاجمان بهطور مستقیم به شبکهی محلی سازمانها دسترسی پیدا کنند. از سوی دیگر، برای راهاندازی این حمله از طریق اینترنت نیز به هیچگونه اعتبارنامهی حسابی نیاز نیست.
شرکت citrix علاوهبر انتشار وصلههای دائمی برای آسیبپذیری مذکور، اقدامات محافظتی را نیز معرفی کرده است که سازمانها میتوانند برای تأمین امنیت سیستمهای خود از آنها استفاده کنند. به سازمانهای آسیبدیده توصیه میشود كه هر دوی این روشها را برای محافظت از خود اتخاذ كنند.