Вразливість В CITRIX дозволяє зламали мережу за хвилину

Вразливість В CITRIX дозволяє зламали мережу за хвилину

    Експерти з Positive Technologies і Flutter Entertainment виявили в двох продуктах Citrix критичну уразливість, яка потенційно загрожує 80 тис. компаній в 158 країнах. За їхніми оцінками, CVE-2019-19781, що дозволяє менше ніж за хвилину зламати корпоративну мережу, може отримати максимальну, 10-бальну оцінку за шкалою CVSS.

     Проблема полягає в системах Citrix Application Delivery Controller (раніше називалася NetScaler ADС) і Citrix Gateway (NetScaler Gateway).

     Перший продукт застосовується для доставки додатків і балансування навантаження в приватних і публічних хмарних сервісах. Citrix Gateway, в свою чергу, дозволяє організувати віддалений доступ до гібридних хмар і SaaS-платформам. За даними аналітиків, ці рішення затребувані серед телекомунікаційних і IT-компаній — в 2014 році через Citrix ADC інтернет-доступ отримали 75% користувачів по всьому світу.

Уразливість небувалого масштабу

    Подробиці бага поки не розкриваються. Відомо лише, що він відкриває зловмисникам прямий доступ в локальну мережу, при цьому авторизація не потрібна. Під загрозою опинилися всі версії двох продуктів і всі підтримувані платформи. Фахівці підкреслили, що події такого масштабу відбуваються в індустрії максимум раз в 5-10 років.

     Уразливість ставить під загрозу всі елементи корпоративної інфраструктури, до яких підключаються сервери Citrix. Це можуть бути призначені для користувача робочі комп'ютери, фінансові та ERP-рішення та інші критично важливі бізнес-системи.

Основна частка жертв — в США і Європі

      Всі ці фактори дозволили експертам попередньо оцінити рівень загрози CVE-2019-19781 як максимальний. Найбільше потенційних жертв виявлено в США — на цю країну припадає 38% користувачів вразливих продуктів. У першу п'ятірку також увійшли Німеччина, Великобританія, Нідерланди і Австралія. 

      На момент публікації патча для уразливості немає. Експерти Citrix підготували пакет тимчасових заходів і настійно радять всім адміністраторам застосувати рекомендовані налаштування. Аналітики відзначили оперативність розробників, які склали список захисних заходів за два тижні з моменту виявлення уразливості.

       У липні інженери Citrix закрили серію вразливостей в Citrix SD-WAN Center і Citrix SD-WAN Appliance (NetScaler SD-WAN). Баги дозволяли хакерам впроваджувати шкідливі SQL-запити і виконувати код з root-привілеями.

         За оцінками експертів, кожний третій додаток в корпоративних хмарах становить загрозу для організацій. Більш ніж у 40% компаній є шкідливі об'єкти в віртуальних сховищах, при цьому вбудовані засоби безпеки не справляються із захистом від них.

11:51
RSS
Немає коментарів. Ваш буде першим!
Завантаження...