Citrix揭露遠端程式攻擊漏洞

思杰系統（Citrix Systems）在上周揭露了編號為CVE-2019-19781的安全漏洞，該漏洞藏匿在Citrix應用程式交付控制器（Application Delivery Controller，ADC）與Citrix Gateway上，成功的開採將允許駭客自遠端執行任意程式，可能波及來自全球158個國家採用相關技術的逾8萬家企業。

Citrix ADC為一應用程式交付與負載平衡解決方案，Citrix Gateway則是一個自遠端存取混合雲端與SaaS服務的解決方案，都是思杰旗下的知名產品。

此一漏洞是由企業漏洞安全解決方案供應商Positive Technologies所發現，指出倘若該漏洞被開採，駭客就能自網路上直接存取相關企業的內部網路，且此一攻擊完全不需要存取任何的帳號，允許任何外部人員發動攻擊，駭客不只可存取企業已發表的應用，還能攻擊企業內部網路的其它資源。

Positive Technologies評估全球至少有8萬家企業採用含有漏洞的產品，前五大市場包括美國、英國、德國、荷蘭與澳洲。儘管Citrix並未公布該漏洞的嚴重等級，但Positive Technologies認為CVE-2019-19781屬於最高風險的安全漏洞，因為它波及了所有支援平台上的所有版本。

思杰尚未釋出修補程式，目前僅提供緩解措施，供用戶在取得修補程式前暫時因應。