许多公司和机构都使用 Citrix 的 IT 解决方案。这可能带来巨大的危险,因为存在严重的安全漏洞并且黑客已经在利用它。任何使用 Citrix 的人都应该检查他们的系统并在必要时进行调整。
什么是 Citrix?
Citrix 主要为服务器环境提供 IT 解决方案,尤其是远程系统访问。这些解决方案的用途包括远程维护系统或让员工在家工作。
当前的安全问题主要集中在 Citrix 应用交 RCS 数据南非 付控制器 (ADC,以前称为 NetScaler ADC) 和 Citrix Gateway (以前称为 Netscaler Gateway) 解决方案上。两者主要用于中型和大型公司。政府办公室、医院、自来水厂和类似设施也同样如此。
受影响的系统在全球范围内使用,因此数千个组织的 IT 基础设施受到影响。专家估计,德国约有 5,000 名 Citrix 客户受到影响。初步在线分析显示,迄今为止,德国约三分之二的系统已经完成改造,这意味着超过 1,500 个系统仍然被认为存在漏洞。
什么是安全漏洞?
德国联邦信息安全办公室(BSI)将该安全漏洞列为严重漏洞。这是因为它允许完全访问系统。
Citrix 本身在去年 12 月就指出了此安全漏洞。同时,该公司宣布预计补丁要到 1 月底才会发布,在此之前,用户应采取变通方法,即调整系统配置。
黑客早就认识到了这个机会并提供了漏洞代码。这使得访问受影响的 Citrix 系统变得更加容易。这进一步增加了可能遭受袭击的风险。
面临哪些损害威胁?
当前问题的尤为微妙之处在于其可以想象的程度。攻击者可以完全访问受害者的系统。他们可以侵入系统,例如窃取数据、安装恶意软件甚至关闭系统。
该怎么办?
首先,Citrix 客户应该检查他们正在使用哪些系统以及是否受到影响。如果是这种情况,则必须应用提供的解决方法,即必须调整配置。一旦补丁可用,就应该安装。此外,还需要检查是否已经发生攻击,例如是否安装了恶意软件。一些专家甚至建议恢复旧配置,以排除攻击者已经登录的可能性。系统的访问数据也应该改变。