Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Баг обнаружен в системе доставки приложений Citrix Application Delivery Controller и защищенном шлюзе Citrix Gateway.
Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, может получить максимальную, 10-балльную оценку по шкале CVSS.
Проблема содержится в системах Citrix Application Delivery Controller (ранее называлась NetScaler ADС) и Citrix Gateway (NetScaler Gateway).
Первый продукт применяется для доставки приложений и балансировки нагрузки в частных и публичных облачных сервисах. Citrix Gateway, в свою очередь, позволяет организовать удаленный доступ к гибридным облакам и SaaS-платформам. По данным аналитиков, эти решения востребованы среди телекоммуникационных и IT-компаний — в 2014 году через Citrix ADC интернет-доступ получили 75% пользователей по всему миру.
Подробности бага пока не раскрываются. Известно лишь, что он открывает злоумышленникам прямой доступ в локальную сеть, при этом авторизация не требуется. Под угрозой оказались все версии двух продуктов и все поддерживаемые платформы. Специалисты подчеркнули, что события такого масштаба происходят в индустрии максимум раз в 5–10 лет.
Уязвимость ставит под угрозу все элементы корпоративной инфраструктуры, к которым подключаются серверы Citrix. Это могут быть пользовательские рабочие компьютеры, финансовые и ERP-решения и прочие критически важные бизнес-системы.
Все эти факторы позволили экспертам предварительно оценить уровень угрозы CVE-2019-19781 как максимальный. Больше всего потенциальных жертв обнаружено в США — на эту страну приходится 38% пользователей уязвимых продуктов. В первую пятерку также вошли Германия, Великобритания, Нидерланды и Австралия. В России, которая занимает 26-ю строчку, эксперты насчитали более 300 компаний, которые могут пострадать от атак.
На момент публикации патча для уязвимости нет. Эксперты Citrix подготовили пакет временных мер и настоятельно советуют всем администраторам применить рекомендуемые настройки. Аналитики отметили оперативность разработчиков, которые составили защитные механизмы за две недели с момента выявления уязвимости.
В июле инженеры Citrix закрыли серию уязвимостей в Citrix SD-WAN Center и Citrix SD-WAN Appliance (NetScaler SD-WAN). Баги позволяли взломщикам внедрять вредоносные SQL-запросы и выполнять код с root-привилегиями.
По оценкам экспертов, каждое третье приложение в корпоративных облаках представляет угрозу для организаций. Более чем у 40% компаний есть вредоносные объекты в виртуальных хранилищах, при этом встроенные средства безопасности не справляются с защитой от них.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |