Trots att Positive Technologies har släppt en glimt av en kritisk sårbarhet i Citrix-programvaran som äventyrade 80,000 158 företag i 2019 länder, har ett av fem företag ännu inte vidtagit åtgärder för att åtgärda felet. och en halv månad efter avslöjandet. Företagets Mikhail Klyuchnikov upptäckte först en kritisk CVE-19781-2019 sårbarhet i Citrix Application Delivery Controller och Citrix Gateway i december förra året. I slutet av 27 finns det största antalet potentiellt sårbara organisationer i USA, såväl som Tyskland, Storbritannien, Nederländerna och Australien, enligt data från Positive Technologies. I januari i år släpptes en exploatering som gör att en potentiell angripare kan utföra automatiserade attacker mot vilket företag som helst som inte har åtgärdat sårbarheten. Direktören för säkerhetscentret för Positive Technologies expert, Alexei Novikov, sa att organisationer bör fixa sin programvara omedelbart för att undvika att falla offer för utnyttjandet i ett pressmeddelande, och sa: "Citrix-utvecklare planerade att fixa problemet den 31 från och med den XNUMX januari, men de släppte ett antal korrigeringar för olika produktversioner en vecka tidigare. Den nödvändiga uppdateringen bör installeras så snart som möjligt. Under tiden, vänligen följ Citrix säkerhetsrekommendationer, tillgängliga sedan släppet av sårbarhetsinformationen."