思杰（Citrix）敦促客户尽快修复其网络软件中的漏洞，黑客可以利用这些漏洞来占领计算系统。

这个漏洞影响着该公司的应用程序交付控制器（ADC）、网关和SD-WAN产品。该公司周二发布安全公告称，该问题可能导致黑客控制计算机系统。

思杰公司首席信息安全官Fermin Serna在与该公告相关的博客中说，该公司的最新修补程序修复了这些漏洞，并且思杰公司还没有发现相关软件漏洞利用。

Serna说，还有其他障碍可以阻止攻击者利用这些漏洞。目前有几种攻击方法可利用设备的管理接口，思杰公司已经建议隔离此类接口。而其他攻击方式则要求攻击者必须能够访问易受攻击的设备。

Serna说，最新漏洞与相同产品中的此前发现的漏洞无关。安全研究人员于2019年12月发现了一个较早的漏洞，称为CVE-2019-19781。Citrix在1月下旬修补了该漏洞。

随着远程办公增加，攻击媒介扩大

通常企业会利用Citrix的ADC和网关将该供应商的虚拟桌面交付给远程工作人员。在COVID-19大流行期间，这种高度分散的员工队伍已经增加，这提高了对IT人员的安全要求。

独立分析师Eric Klein说：“这些漏洞给思杰带来不利影响，但他们有建议采取正确的缓解措施。”

Forrester Research公司分析师Andrew Hewitt表示，攻击者将员工的住所视为企业安全的薄弱环节。他说，由于思杰在家庭工作场景中大量使用，因此这是很自然的目标。