Уразливість у Citrix Application Delivery Controller та Citrix Unified Gateway дозволяє запускати в корпоративній мережі довільний код без авторизації

Уразливість у двох продуктах Citrix відкриває можливість запуску в корпоративній мережі довільного коду без авторизації.

Критичні вразливості в розробках Citrix - Application Delivery Controller і Unified Gateway - ставлять під загрозу внутрішні мережі близько 80 тис. фірм по всьому світу. Через ці помилки у зловмисників з'являється можливість запуску довільного коду на атакованих машинах.

Citrix Application Delivery Controller (раніше відомий як Netscaler ADC) призначений для балансування навантаження та моніторингу, у той час як Gateway забезпечує можливість безпечного (за ідеєю) віддаленого доступу до внутрішніх корпоративних програм - і мережевих, і десктопним.

Citrix опублікувала бюлетень із попередженням, що вразливості у згаданих службах дозволяють потенційним зловмисникам здійснювати запуск довільного коду без будь-якої авторизації на пристрої.

Citrix опублікував проміжні рекомендації щодо захисту від уразливості. Запропоновані заходи зводяться до блокування певних SSL-запитів у мережах VPN. Очевидно, саме в цих фрагментах коду містяться ключові вразливості.

Розглядати це як остаточне вирішення питання неможливо: SSL VPN - це безпечний тунель у віддалену мережу, що використовує захищений протокол SSL. Обмеження його функціональності можуть позбавляти сенсу саме його використання. У той же час експлуатація вразливості забезпечує хакерам «килимову доріжку» у внутрішні мережі компаній, які використовують Citrix ADC та Unified Gateway.

Уразливість отримала індекс CVE-2019-19781, проте жодних подробиць про неї поки що не опубліковано. Відомо лише, що вразливими є версії Citrix ADC та Unified Gateway 10.5, 11.1, 12.0, 12.1 та 13.0.

Citrix обіцяє випустити патчі найближчим часом.

Інші новини