SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Уязвимость в Citrix позволяет взломать сеть за минуту

20 декабря 2019 г., пятница, 14:32

Баг обнаружен в системе доставки приложений Citrix Application Delivery Controller и защищенном шлюзе Citrix Gateway.

Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, может получить максимальную, 10-балльную оценку по шкале CVSS.

Проблема содержится в системах Citrix Application Delivery Controller (ранее называлась NetScaler ADС) и Citrix Gateway (NetScaler Gateway).

Первый продукт применяется для доставки приложений и балансировки нагрузки в частных и публичных облачных сервисах. Citrix Gateway, в свою очередь, позволяет организовать удаленный доступ к гибридным облакам и SaaS-платформам. По данным аналитиков, эти решения востребованы среди телекоммуникационных и IT-компаний — в 2014 году через Citrix ADC интернет-доступ получили 75% пользователей по всему миру.

Уязвимость небывалого масштаба

Подробности бага пока не раскрываются. Известно лишь, что он открывает злоумышленникам прямой доступ в локальную сеть, при этом авторизация не требуется. Под угрозой оказались все версии двух продуктов и все поддерживаемые платформы. Специалисты подчеркнули, что события такого масштаба происходят в индустрии максимум раз в 5–10 лет.

Уязвимость ставит под угрозу все элементы корпоративной инфраструктуры, к которым подключаются серверы Citrix. Это могут быть пользовательские рабочие компьютеры, финансовые и ERP-решения и прочие критически важные бизнес-системы.

Основная доля жертв — в США и Европе

Все эти факторы позволили экспертам предварительно оценить уровень угрозы CVE-2019-19781 как максимальный. Больше всего потенциальных жертв обнаружено в США — на эту страну приходится 38% пользователей уязвимых продуктов. В первую пятерку также вошли Германия, Великобритания, Нидерланды и Австралия. В России, которая занимает 26-ю строчку, эксперты насчитали более 300 компаний, которые могут пострадать от атак.

На момент публикации патча для уязвимости нет. Эксперты Citrix подготовили пакет временных мер и настоятельно советуют всем администраторам применить рекомендуемые настройки. Аналитики отметили оперативность разработчиков, которые составили защитные механизмы за две недели с момента выявления уязвимости.

В июле инженеры Citrix закрыли серию уязвимостей в Citrix SD-WAN Center и Citrix SD-WAN Appliance (NetScaler SD-WAN). Баги позволяли взломщикам внедрять вредоносные SQL-запросы и выполнять код с root-привилегиями.

По оценкам экспертов, каждое третье приложение в корпоративных облаках представляет угрозу для организаций. Более чем у 40% компаний есть вредоносные объекты в виртуальных хранилищах, при этом встроенные средства безопасности не справляются с защитой от них.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.165
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.