Вразливість у Citrix Application Delivery Controller та Citrix Unified Gateway дозволяє запускати у корпоративній мережі довільний код без авторизації
Уразливість у Citrix Application Delivery Controller та Citrix Unified Gateway дозволяє запускати в корпоративній мережі довільний код без авторизації
Уразливість у двох продуктах Citrix відкриває можливість запуску в корпоративній мережі довільного коду без авторизації.
Критичні вразливості в розробках Citrix - Application Delivery Controller і Unified Gateway - ставлять під загрозу внутрішні мережі близько 80 тис. фірм по всьому світу. Через ці помилки у зловмисників з'являється можливість запуску довільного коду на атакованих машинах.
Citrix Application Delivery Controller (раніше відомий як Netscaler ADC) призначений для балансування навантаження та моніторингу, у той час як Gateway забезпечує можливість безпечного (за ідеєю) віддаленого доступу до внутрішніх корпоративних програм - і мережевих, і десктопним.
Citrix опублікувала бюлетень із попередженням, що вразливості у згаданих службах дозволяють потенційним зловмисникам здійснювати запуск довільного коду без будь-якої авторизації на пристрої.
Citrix опублікував проміжні рекомендації щодо захисту від уразливості. Запропоновані заходи зводяться до блокування певних SSL-запитів у мережах VPN. Очевидно, саме в цих фрагментах коду містяться ключові вразливості.
Розглядати це як остаточне вирішення питання неможливо: SSL VPN - це безпечний тунель у віддалену мережу, що використовує захищений протокол SSL. Обмеження його функціональності можуть позбавляти сенсу саме його використання. У той же час експлуатація вразливості забезпечує хакерам «килимову доріжку» у внутрішні мережі компаній, які використовують Citrix ADC та Unified Gateway.
Уразливість отримала індекс CVE-2019-19781, проте жодних подробиць про неї поки що не опубліковано. Відомо лише, що вразливими є версії Citrix ADC та Unified Gateway 10.5, 11.1, 12.0, 12.1 та 13.0.
Citrix обіцяє випустити патчі найближчим часом.