“如果利用该漏洞，攻击者可以从Internet直接访问公司的本地网络。这种攻击不需要访问任何帐户，因此可以由任何外部攻击者执行。” Positive Technologies写道。

该漏洞影响产品的所有版本以及支持该产品的所有平台，包括Citrix ADC和Citrix Gateway 13.0、12.1、12.0、11.1和10.5。专家指出，由于黑客可以利用此漏洞而不窃取帐户，因此所有黑客都可以在未经授权的情况下获取服务器中的产品和Intranet资源。

Citrix可用于连接工作站和关键业务系统。由于可以通过Intranet使用Citrix，因此黑客可能会通过漏洞攻击来自服务器的Intranet资源。 Citrix已发布补丁程序，他们建议用户更新所有易受攻击的软件版本。 Positive Technologies指出，该漏洞是2014年在Citrix软件中引入的。

原文来自：https://www.linuxidc.com/Linux/2019-12/161805.htm

本文地址：https://www.linuxprobe.com/citrix-bug-company.html编辑：张文祥，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/