Hver tredje danske Citrix-server pivåben for hackere
Mere end hver tredje Citrix-server i Danmark står »pivåben for hackere«. Serverne bliver blandt andet brugt af Citrix selv, AWS, Azure og Google Cloud Marketplace.
Det skriver Computerworld på baggrund af en blog fra Fox IT, der er NCC Groups it-sikkerhedsdivision.
Læs også: Google Ads udnyttes af hackere til at sprede malware
Således er kun 62 pct. af de danske Citrix-servere opdateret og patchet for de to sårbarheder CVE-2022-27510 og CVE-2022-27518. Førstnævnte, der blev patchet 8. november 2022, betegnes af Citrix som kritisk, og sidstnævnte, der blev patchet 13. december, er allerede blevet udnyttet af hackere.
Læs her, hvilke udgaver af Citrix ADC og Citrix Gateway, der skal installeres for at patche sårbarheden for henholdsvis CVE-2022-27510 og CVE-2022-27518.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
