在2019年12月16日，Citrix披露了該公司應用交付控制器和網產品的漏洞-商業虛擬-私有網絡網以前作為NetScaler銷售，并被數萬家公司使用。積極技術公司的Mikhail Klyuchnikov發現了這一缺陷，它可以讓攻擊者從因特網直接訪問網后面的本地網絡，而不需要使用精心設計的Web請求進行帳戶或認證。

Citrix公司已經公布了降低開采風險的措施。但是，這些步驟僅僅是配置一個響應者，使用針對缺陷的文本來處理請求，在某些情況下會中斷，并可能干擾合法用戶訪問管理門戶的權限。一個永久的補丁將在1月20日之前發布。截至1月12日，基于壞數據包的掃描，超過25000臺服務器仍然處于脆弱狀態。

這并不奇怪，考慮到脈沖安全VPN的數量，在修復后的6個月內還沒有修復，盡管脈沖安全管理人員說，他們已經“積極地工作”，以使客戶修補該漏洞。考慮到脆弱的脈沖安全服務器現在已經成為贖金攻擊的目標，對于未受保護的CitrixVPN服務器來說也可能是如此-特別是從上周開始，脆弱性的概念驗證開始出現，包括ZDNet的CatalinCimpanu報告的至少兩個發布在GitHub上的漏洞。

該漏洞允許僅在兩個HTTP請求中遠程執行命令，這要感謝網Web接口實現中的目錄遍歷錯誤。攻擊使用對目錄“/vpn/./vpn/”的請求來愚弄網上的ApacheWeb服務器，以指向“/vpn/”目錄，而無需身份驗證。然后，攻擊根據從第一個請求返回的模板注入命令。

即使攻擊不起作用，也有拒絕服務的風險-請求造成的錯誤可能會迅速填滿目標網的/var/目錄，導致系統崩潰。

然而，將漏洞轉化為一個成功的攻擊-并移動到目標網絡-可能不像脈沖安全漏洞那么簡單。Citrix NetScaler的產品是基于FreeBSD的，這本身可能阻止了一些不熟悉操作系統的技術較差的攻擊者進行非常遠的攻擊。當然，Citrix使用的是一個經過大量修改的FreeBSD版本，帶有自定義的網絡代碼-一個基于舊版本的操作系統，Citrix必須為此編寫自己的補丁。

網絡安全和基礎設施安全局（CISA）現在發布了一項測試，以檢查漏洞。