Support
News
Dec
18

 

Специалисты Positive Technologies обнаружили критическую уязвимость в системах Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway).

Уязвимость позволяет злоумышленнику получить полный контроль над атакуемой системой и продвинуться внутрь сети. Сохраняется вероятность того, что ваши системы уже были скомпрометированы с использованием данной уязвимости.

Учитывая широкую распространенность этих систем, под угрозой находятся по нашим оценкам не менее 80 000 компаний из 158 стран.

Выявленной уязвимости присвоен CVE-2019-19781. Данной уязвимости подвержены все поддерживаемые версии продукта и все поддерживаемые платформы, в том числе Citrix ADC и Citrix Gateway версии 13.0, Citrix ADC и NetScaler Gateway версии 12.1, Citrix ADC и NetScaler Gateway версии 12.0, Citrix ADC и NetScaler Gateway версии 11.1, а также Citrix NetScaler ADC и NetScaler Gateway версии 10.5.

Чем грозит

Практически во всех случаях приложения Citrix доступны на периметре сети компании, а значит подвер- жены атакам в первую очередь. Данная уязвимость позволяет внешнему неавторизованному злоумышленнику не только получить доступ к опубликованным приложениям, но и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании.

Что делать

До выхода и применения официального патча на ваших системах Citrix мы рекомендуем:

1. Применить рекомендации Citrix по настройкам для предотвращения эксплуатации уязвимости:https://support.citrix.com/article/CTX267679

2. Отфильтровать или полностью прекратить доступ к уязвимым системам Citrix со стороны сети Интернет.

3. Если у вас используется межсетевой экран уровня приложений PT Application Firewall, то нужно пере- вести его в режим блокировки опасных запросов для защиты в реальном времени. Мы добавили правила обнаружения этой атаки в базу знаний PT Application Firewall.

Если у вас есть вопросы по настройке PT Application Firewall, то вы можете обратиться за консультацией в службу технической поддержки Positive Technologies по адресу support@ptsecurity.com и телефону +7 (495) 744-01-44


Comments (0)