Уязвимость позволяет злоумышленнику получить полный контроль над атакуемой системой и продвинуться внутрь сети. Сохраняется вероятность того, что ваши системы уже были скомпрометированы с использованием данной уязвимости.
Учитывая широкую распространенность этих систем, под угрозой находятся по нашим оценкам не менее 80 000 компаний из 158 стран.
Выявленной уязвимости присвоен CVE-2019-19781. Данной уязвимости подвержены все поддерживаемые версии продукта и все поддерживаемые платформы, в том числе Citrix ADC и Citrix Gateway версии 13.0, Citrix ADC и NetScaler Gateway версии 12.1, Citrix ADC и NetScaler Gateway версии 12.0, Citrix ADC и NetScaler Gateway версии 11.1, а также Citrix NetScaler ADC и NetScaler Gateway версии 10.5.
Чем грозит
Практически во всех случаях приложения Citrix доступны на периметре сети компании, а значит подвер- жены атакам в первую очередь. Данная уязвимость позволяет внешнему неавторизованному злоумышленнику не только получить доступ к опубликованным приложениям, но и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании.
Что делать
До выхода и применения официального патча на ваших системах Citrix мы рекомендуем:
1. Применить рекомендации Citrix по настройкам для предотвращения эксплуатации уязвимости:https://support.citrix.com/article/CTX267679
2. Отфильтровать или полностью прекратить доступ к уязвимым системам Citrix со стороны сети Интернет.
3. Если у вас используется межсетевой экран уровня приложений PT Application Firewall, то нужно пере- вести его в режим блокировки опасных запросов для защиты в реальном времени. Мы добавили правила обнаружения этой атаки в базу знаний PT Application Firewall.