Cybersecurity expert Mikhail Klyuchnikov has discovered a very serious vulnerability in Citrix products, a company specialized in virtualizing systems and cloud.
Vulnerability, of critical nature, is found in the Citrix Application Delivery Controller (NetScaler ADC) and the Citrix Gateway (NetScaler Gateway), in all its versions and platforms, allowing access to a company's internal network from outside without any authentication. It has been assigned the identifier CVE-2019-19781 and, although it does not yet have a severity rating, it is expected to receive the maximum score.
The vulnerability was present in the applications since 2014, por lo que no se descarta que ésta haya sido aprovechada en el pasado sin que nadie se hubiese percatado de ello.
Se estima que más de 80.000 empresas de 150 países son vulnerables, siendo Estados Unidos, United Kingdom, Alemania y Australia los países con mayor exposición.
Citrix, for its part, ha hecho públicas las medidas a adoptar para proteger a sus usuarios de esta vulnerabilidad y urge a todo el mundo a actualizar las aplicaciones a su versión más reciente, donde este fallo se encuentra solucionado.