zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Обнаружена критическая уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway). При её использовании потенциальный преступник может получить доступ в локальную сеть фирмы из интернета. Для осуществления этой атаки не нужен доступ к учётным записям, и соответственно, провернуть её сможет кто угодно.
Citrix ADC — это программно-ориентированное программное обеспечение для доставки приложений и балансировки нагрузки, сделанное специально для повышения эффективности работы обычных, облачных и веб-приложений.
В процессе анализа актуальных угроз специалисты Positive Technologies пришли к выводу, что потенциально уязвимы минимум 80к фирм из 158 стран по всему миру. На первых пяти местах по числу уязвимых фирм стоят Америка, Германия, Великобритания, Нидерланды, Австралия. Россия располагается на 26-м месте рейтинга по общему числу потенциально уязвимых фирм разных сфер бизнеса — всего свыше 300 фирм.
Этой уязвимости дан идентификатор CVE-2019-19781, официально вендор ещё не оценил её уровень угрозы по шкале CVSS, но ожидается, что он будет равен 10 баллам (что является максимумом). Проблема касается всех поддерживаемых версий и платформ. В зависимости от определённых настроек, программы Citrix могут применяться для подключения к рабочим ПК и критически важным бизнес-системам. Почти всегда программы Citrix доступны в сетях организации, и соответственно, подвержены атакам больше всего. Эта уязвимость даёт возможность неавторизованному преступнику из любой точки мира не только получить доступ к размещённым программам, но и осуществлять атаки с сервера Citrix на прочие элементы внутренней сети атакуемой фирмы. Организация Citrix издала обновления для устранения этой уязвимости, и настоятельно рекомендует обновить все уязвимые версии ПО.
Для предотвращения возможной атаки фирмы могут применять межсетевые экраны уровня приложения.
Citrix ADC — это программно-ориентированное программное обеспечение для доставки приложений и балансировки нагрузки, сделанное специально для повышения эффективности работы обычных, облачных и веб-приложений.
В процессе анализа актуальных угроз специалисты Positive Technologies пришли к выводу, что потенциально уязвимы минимум 80к фирм из 158 стран по всему миру. На первых пяти местах по числу уязвимых фирм стоят Америка, Германия, Великобритания, Нидерланды, Австралия. Россия располагается на 26-м месте рейтинга по общему числу потенциально уязвимых фирм разных сфер бизнеса — всего свыше 300 фирм.
Этой уязвимости дан идентификатор CVE-2019-19781, официально вендор ещё не оценил её уровень угрозы по шкале CVSS, но ожидается, что он будет равен 10 баллам (что является максимумом). Проблема касается всех поддерживаемых версий и платформ. В зависимости от определённых настроек, программы Citrix могут применяться для подключения к рабочим ПК и критически важным бизнес-системам. Почти всегда программы Citrix доступны в сетях организации, и соответственно, подвержены атакам больше всего. Эта уязвимость даёт возможность неавторизованному преступнику из любой точки мира не только получить доступ к размещённым программам, но и осуществлять атаки с сервера Citrix на прочие элементы внутренней сети атакуемой фирмы. Организация Citrix издала обновления для устранения этой уязвимости, и настоятельно рекомендует обновить все уязвимые версии ПО.
Для предотвращения возможной атаки фирмы могут применять межсетевые экраны уровня приложения.
