Banyak bisnis masih belum menambal cacat Citrix

Terlepas dari kenyataan bahwa Positive Technologies merilis tinjauan tentang kerentanan kritis dalam perangkat lunak Citrix yang menempatkan 80.000 perusahaan di 158 negara dalam risiko, satu dari setiap lima perusahaan belum mengambil tindakan untuk menambal kelemahan satu setengah bulan setelah pengungkapannya.

Mikhail Klyuchnikov perusahaan pertama kali menemukan kerentanan kritis CVE-2019-19781 di Pengendali Pengiriman Aplikasi Citrix dan Citrix Gateway pada bulan Desember tahun lalu. Pada akhir 2019, jumlah organisasi yang berpotensi paling tinggi berada di AS dan juga di Jerman, Inggris, Belanda dan Australia menurut data Positive Technologies.

Pada bulan Januari tahun ini, sebuah eksploitasi dirilis yang memungkinkan penyerang potensial untuk melakukan serangan otomatis terhadap perusahaan mana pun yang gagal memperbaiki kerentanan.

Direktur Pusat Keamanan Teknologi Positif, Alexei Novikov menjelaskan bahwa organisasi harus segera menambal perangkat lunak mereka untuk menghindari menjadi korban eksploitasi dalam siaran pers, mengatakan:

“Pengembang Citrix berencana untuk menyelesaikan masalah pada 27 Januari hingga 31 Januari, tetapi merilis serangkaian tambalan untuk berbagai versi produk seminggu sebelumnya. Pembaruan yang diperlukan harus diinstal sesegera mungkin. Sampai saat itu, ikuti rekomendasi keamanan oleh Citrix, tersedia sejak informasi tentang kerentanan dirilis. "

Saatnya menambal

Sebagian besar, kerentanan Citrix ini sedang diperbaiki dengan cepat meskipun 19 persen perusahaan masih berisiko.

Negara-negara dengan jumlah perusahaan paling rentan saat ini termasuk Brasil (43%), Cina (39%), Rusia (35%), Prancis (34%), Italia (33%) dan Spanyol (25%) menurut Positive Technologies . Organisasi di AS, Inggris dan Australia melindungi diri mereka dengan kecepatan lebih cepat tetapi masing-masing memiliki 21 persen perusahaan yang masih menggunakan perangkat yang rentan tanpa tindakan perlindungan apa pun.

Jika kerentanan dibiarkan tidak terbuka dan dieksploitasi, penyerang dapat memperoleh akses langsung ke jaringan lokal perusahaan melalui internet. Karena serangan ini tidak memerlukan akses ke akun karyawan atau admin, serangan itu dapat dilakukan oleh penyerang eksternal.

Selain menambal perangkat lunak Citrix yang terpengaruh, Positive Technologies merekomendasikan bahwa bisnis menggunakan firewall aplikasi untuk menangkis setiap serangan potensial.