8万家公司因Citrix NetScaler严重漏洞遭受损失！暂无补丁程序

    近日，据外媒报道，英国安全公司PositiveTechnologies的研究员披露了Citrix的CitrixApplicationDeliveryController（ADC）系统中存在严重漏洞。据了解，该设备已在美国，英国和澳大利亚的企业网络中广泛使用，截至目前至少有8万家公司受到影响，而且没有可用的补丁程序。
    该漏洞非常的严重，因为攻击者可以利用这个漏洞从Internet直接访问公司的本地网络，并且可以执行任意代码。目前，被影响的产品有NetScalerADC，CitrixGateway和NetScalerGateway，该漏洞已用标识符CVE-2019-19781标记。
    对于Citrix团队来说，在圣诞节假期期间披露这样的事情可谓是非常的破坏假期的心情。对于客户来说更是不幸，因为这家美国虚拟化公司没有设计补丁。但是Citrix表示会有缓解措施，可以赶在固件修复程序发布之前实施。
    并且，Citrix表示，用户应该将所有易受攻击的设备升级到设备固件的固定版本，并建议客户应立即应用公司所提供的这个缓解措施。与此同时，Citrix团队还鼓励公司管理员订阅其公告警报，以了解新固件何时准备就绪。
    目前，Citrix尚未为该错误分配严重性评分，但是有专业的技术团队认为它需要被认证的严重等级为10，这是一个最高分的等级。因为，此漏洞会影响产品所有版本以及所有受支持的平台，其中包括CitrixADC和CitrixGateway13.0，CitrixADC和NetScalerGateway12.1，CitrixADC和NetScalerGateway12.0，CitrixADC和NetScalerGateway11.1以及CitrixNetScalerADC和NetScalerGateway10.5。