کمیته رکن چهارم – عوامل تهدید در حال اسکن اینترنت برای سیستمهای Citrix هستند که به دلیل آسیبپذیریهای افشا شده اخیرتحت تاثیر قرار گرفتهاند.
برخی از نقصهای برطرف شده فقط میتوانند در صورت دسترسی مهاجم به سیستم هدف و درخواست تعامل کاربر مورد سوء استفاده قرار گیرند. به همین دلیل، Citrix معتقد است که بعضی از نقصها بطور جدی نمیتوانند مورد سوء استفاده قرار بگیرند.
مدیر ارشد امنیت اطلاعات Citrix اعلام کرده است که وصلههای امنیتی اخیر تمام مشکلات را به طور کامل برطرف میکند. همچنین، از ۱۱ نقص موجود، برای شش مورد آنها فرایند حمله احتمالی وجود دارد. وی نهایتا اعلام کرد که این نقصها مربوط به آسیبپذیری CVE-۲۰۱۹-۱۹۷۸۱ نیستند.
در حال حاضر، هکرها در حال اسکن وب برای سیستمهای تحت تأثیر نقص های آشکار شده اخیر Citrix هستند.
به گفته پژوهشگران، حملات با هدف دانلود فایلها و به دست آوردن اطلاعات بوده که تلاش شده با سوءاستفاده از دو مورد آسیبپذیری افشا اطلاعات انجام شوند.
لیست IPهایی که در حال اسکن برای آسیبپذیریهای اخیر Citrix هستند در ادامه ارائه شده است:
• ۲۳,۲۵۴.۱۶۴.۱۸۱
• ۲۳,۲۵۴.۱۶۴.۴۸
• ۴۳,۲۴۵.۱۶۰.۱۶۳
• ۱۰۴,۱۶۸.۱۶۶.۲۳۴
• ۱۰۴,۱۶۸.۱۹۴.۱۴۸
• ۱۴۲,۱۱.۲۱۳.۲۵۴
• ۱۴۲,۱۱.۲۲۷.۲۰۴
• ۱۹۲,۱۱۹.۷۳.۱۰۷
• ۱۹۲,۱۱۹.۷۳.۱۰۸
• ۱۹۲,۲۳۶.۱۶۲.۲۳۲
• ۱۹۲,۲۳۶.۱۶۳.۱۱۷
• ۱۹۲,۲۳۶.۱۶۳.۱۱۹
• ۱۹۲,۲۳۶.۱۹۲.۱۱۹
• ۱۹۲,۲۳۶.۱۹۲.۳
• ۱۹۲,۲۳۶.۱۹۲.۵
• ۱۹۲,۲۳۶.۱۹۲.۶