Terlepas dari kenyataan bahwa Positive Technologies merilis ikhtisar tentang kerentanan kritis dalam perangkat lunak Citrix yang membahayakan 80.000 perusahaan di 158 negara, satu dari setiap lima perusahaan belum mengambil tindakan untuk menambal kelemahan tersebut satu setengah bulan setelah pengungkapannya.
Mikhail Klyuchnikov perusahaan pertama kali menemukan kerentanan kritis CVE-2019-19781 di Pengontrol Pengiriman Aplikasi Citrix dan Gateway Citrix pada bulan Desember tahun lalu. Pada akhir 2019, jumlah tertinggi organisasi yang berpotensi rentan berada di AS serta di Jerman, Inggris Raya, Belanda, dan Australia menurut data Positive Technologies.
Pada bulan Januari tahun ini, sebuah eksploit dirilis yang memungkinkan penyerang potensial melakukan serangan otomatis terhadap perusahaan mana pun yang gagal memperbaiki kerentanan.
Direktur Pusat Keamanan Pakar Teknologi Positif, Alexei Novikov menjelaskan bahwa organisasi harus segera menambal perangkat lunak mereka untuk menghindari menjadi korban eksploitasi dalam siaran pers (terbuka di tab baru)mengatakan:
“Pengembang Citrix berencana menyelesaikan masalah ini pada 27 Januari hingga 31 Januari, tetapi merilis serangkaian tambalan untuk berbagai versi produk seminggu sebelumnya. Pembaruan yang diperlukan harus diinstal sesegera mungkin. Sampai saat itu, ikuti rekomendasi keamanan oleh Citrix, yang tersedia sejak informasi tentang kerentanan dirilis.”
Waktu untuk menambal
Sebagian besar, kerentanan Citrix ini diperbaiki dengan cepat meskipun 19 persen perusahaan masih berisiko.
Negara-negara dengan jumlah perusahaan rentan terbesar saat ini termasuk Brasil (43%), China (39%), Rusia (35%), Prancis (34%), Italia (33%), dan Spanyol (25%) menurut Positive Technologies . Organisasi di AS, Inggris Raya, dan Australia melindungi diri mereka sendiri dengan lebih cepat, tetapi mereka masing-masing memiliki 21 persen perusahaan yang masih menggunakan perangkat rentan tanpa tindakan perlindungan apa pun.
Jika kerentanan dibiarkan tidak ditambal dan dieksploitasi, penyerang dapat memperoleh akses langsung ke jaringan lokal perusahaan melalui internet. Karena serangan ini tidak memerlukan akses ke akun karyawan atau admin, serangan ini dapat dilakukan oleh penyerang eksternal mana pun.
Selain menambal perangkat lunak Citrix yang terpengaruh, Positive Technologies merekomendasikan agar bisnis menggunakan firewall aplikasi untuk menangkis potensi serangan.