Som TechWorld skrev förra veckan har it-säkerhetsforskare upptäckt en sårbarhet i Citrix vpn-produkt Application Delivery Controller and Gateway, tidigare mest känd som Netscaler. Sårbarheten upptäcktes av Mikhail Klyuchnikov på Positive Technologies den 16 december och kan ge en angripare full tillgång till nätverket bakom Citrix gateway. Angriparna får upp en terminal och kan köra i princip vilka kommandon de vill.

Som väntat har nu färdiga attacker utvecklats och publicerats på diverse forum, inte minst på Github. Samtidigt har Citrix publicerat en rekommendation som tillfälligt kan täppa till sårbarheten, men det är inte säkert att dessa förändringar i konfigurationen räcker, och de kan ge legitima användare problem att komma åt administrationsportalen, skriver Ars Technica.

Den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA) har lagt upp ett test som visar om ett citrixsystem är sårbart eller inte. It-säkerhetsföretaget Bad Packets har genom att skanna igenom system på nätet visat att över 25 000 citrixsystem är sårbara.

Läs också:
Forskare varnar för allvarlig sårbarhet i Citrix-servrar
Säkerhetsuppdateringar ny attackvektor för statsfinansierade hackare