ወሳኝ Citrix NetScaler ተጋላጭነት CVE-2019-19781 በ IT ኢንዱስትሪ ውስጥ የተደበቁ ችግሮችን እንዴት እንዳጋለጠ

ውድ አንባቢ፣ በመጀመሪያ ደረጃ እንደ ጀርመን ነዋሪ፣ በዋናነት የዚች ሀገርን ሁኔታ እየገለፅኩ መሆኑን ልገልጽ ነው። ምናልባት በአገርዎ ያለው ሁኔታ በጣም የተለየ ሊሆን ይችላል.

በዲሴምበር 17፣ 2019፣ በሲትሪክ አፕሊኬሽን ማስተላለፊያ መቆጣጠሪያ (NetScaler ADC) እና በሲትሪክ ጌትዌይ ምርት መስመሮች ውስጥ ስላለው ወሳኝ ተጋላጭነት በሲትሪክ የእውቀት ማእከል ገጽ ላይ መረጃ በሲትሪክስ የእውቀት ማዕከል ታትሟል። በኋላ፣ በኤስዲ-WAN መስመር ላይ ተጋላጭነትም ተገኝቷል። ተጋላጭነቱ ሁሉንም የምርት ስሪቶች ከ10.5 እስከ አሁኑ 13.0 ነካ እና ያልተፈቀደ አጥቂ በሲስተሙ ላይ ተንኮል አዘል ኮድ እንዲፈጽም አስችሎታል፣ በተግባር NetScaler በውስጣዊ አውታረመረብ ላይ ለሚደርሱ ተጨማሪ ጥቃቶች ወደ መድረክነት ቀይሮታል።

• CTX267027፡ CVE-2019-19781 - በሲትሪክስ መተግበሪያ ማቅረቢያ መቆጣጠሪያ ውስጥ ተጋላጭነት
• CTX267679፡ ለCVE-2019-19781 የማቃለል እርምጃዎች
• CTX269180፡ CVE-2019-19781 - የማረጋገጫ መሳሪያ (የታተመ 15.01.2020/XNUMX/XNUMX!)

በተመሳሳይ ጊዜ ስለ ተጋላጭነቱ መረጃ ከታተመ ጋር ሲትሪክስ አደጋውን ለመቀነስ ምክሮችን አሳትሟል (የስራ ዙሪያ)። ሙሉ ለሙሉ የተጋላጭነት መዘጋት ቃል የተገባው በጥር 2020 መጨረሻ ላይ ብቻ ነው።

የዚህ የተጋላጭነት ክብደት (ቁጥር CVE-2019-19781) ከ9.8 ውስጥ 10 ነጥብ አግኝቷል... አጭጮርዲንግ ቶ መረጃ ከአዎንታዊ ቴክኖሎጂዎች ተጋላጭነቱ በዓለም ዙሪያ ከ 80 በላይ ኩባንያዎችን ይነካል ።

ለዜና ሊሆን የሚችል ምላሽ

ኃላፊነት የሚሰማኝ ሰው እንደመሆኔ፣ በመሠረተ ልማት ውስጥ የNetScaler ምርቶች ያላቸው ሁሉም የአይቲ ባለሙያዎች የሚከተሉትን ያደርጉ ነበር ብዬ አስቤ ነበር።

1. በአንቀፅ CTX267679 ላይ የተገለፀውን አደጋ ለመቀነስ ሁሉንም ምክሮች ወዲያውኑ ተግባራዊ አደረገ።
2. ከ NetScaler ወደ ውስጣዊ አውታረመረብ በሚወስደው የተፈቀደ ትራፊክ አንጻር የፋየርዎል ቅንብሮችን እንደገና አረጋግጧል።
3. የአይቲ ደህንነት አስተዳዳሪዎች NetScalerን ለመድረስ እና አስፈላጊ ከሆነ ለማገድ ለሚደረጉት “ያልተለመዱ” ሙከራዎች ትኩረት እንዲሰጡ ይመከራል። NetScaler አብዛኛውን ጊዜ በDMZ ውስጥ እንደሚገኝ ላስታውስህ።
4. ስለ ችግሩ የበለጠ ዝርዝር መረጃ እስኪገኝ ድረስ NetScalerን ከአውታረ መረቡ ለጊዜው የማቋረጥ እድልን ገምግሟል። በቅድመ-ገና በዓላት, በእረፍት, ወዘተ, ይህ በጣም የሚያም አይሆንም. በተጨማሪም, ብዙ ኩባንያዎች በ VPN በኩል አማራጭ የመዳረሻ አማራጭ አላቸው.

ቀጥሎ ምን ተፈጠረ?

እንደ አለመታደል ሆኖ ፣ በኋላ ላይ ግልፅ እንደሚሆን ፣ ከላይ ያሉት ደረጃዎች ፣ መደበኛ አቀራረብ ፣ በአብዛኛዎቹ ችላ ተብለዋል።

ለሲትሪክ መሠረተ ልማት ኃላፊነት ያላቸው ብዙ ስፔሻሊስቶች ስለ ተጋላጭነት የተማሩት በጥር 13.01.2020፣ XNUMX ብቻ ነው። ከማዕከላዊ ዜና. በእነሱ ኃላፊነት ስር ያሉ እጅግ በጣም ብዙ ስርዓቶች ሲጣሱ አወቁ። የሁኔታው የማይረባነት ለዚህ አስፈላጊ የሆኑ ብዝበዛዎች ሙሉ በሙሉ ሊሆኑ የሚችሉበት ደረጃ ላይ ደርሷል በኢንተርኔት ላይ በህጋዊ መንገድ ማውረድ.
በሆነ ምክንያት የአይቲ ስፔሻሊስቶች ከአምራቾች የተላከ መልእክት እንደሚያነቡ፣ በአደራ የተሰጣቸው ስርዓቶች፣ ትዊተርን እንዴት መጠቀም እንደሚችሉ እንደሚያውቁ፣ በመስክ ውስጥ ለታዋቂ ባለሙያዎች መመዝገብ እና ወቅታዊ ሁኔታዎችን የመከታተል ግዴታ እንዳለባቸው አምናለሁ።

በእርግጥ፣ ከሶስት ሳምንታት በላይ፣ በርካታ የሲትሪክስ ደንበኞች የአምራቹን ምክሮች ሙሉ በሙሉ ችላ ብለዋል። እና የሲትሪክስ ደንበኞች በጀርመን ውስጥ ያሉ ሁሉንም ትላልቅ እና መካከለኛ ኩባንያዎችን እንዲሁም ሁሉንም የመንግስት ኤጀንሲዎችን ያጠቃልላል። በመጀመሪያ ደረጃ, ተጋላጭነቱ የመንግስት መዋቅሮችን ነካ.

ግን የሚሠራው ነገር አለ

ስርዓታቸው የተበላሸባቸው የTSL የምስክር ወረቀቶችን መተካትን ጨምሮ ሙሉ በሙሉ መጫን ያስፈልጋቸዋል። ምናልባት አምራቹ ወሳኝ ተጋላጭነትን ለማስወገድ የበለጠ ንቁ እርምጃ ይወስዳል ብለው የጠበቁት እነዚያ የሲትሪክስ ደንበኞች አማራጭን ይፈልጋሉ። የሲትሪክስ ምላሽ የሚያበረታታ እንዳልሆነ መቀበል አለብን።

ከመልሶች በላይ ጥያቄዎች አሉ።

ጥያቄው የሚነሳው፣ የሲትሪክስ፣ ፕላቲነም እና የወርቅ አጋሮች ምን እየሰሩ ነበር? ለምንድነው አስፈላጊው መረጃ በአንዳንድ የሲትሪክስ አጋሮች ገፆች ላይ በ3 2020ኛው ሳምንት ውስጥ ብቻ የሚታየው? ከፍተኛ ክፍያ የሚከፈላቸው የውጭ አማካሪዎችም በዚህ አደገኛ ሁኔታ ውስጥ ተኝተው እንደነበር ግልጽ ነው። ማንንም ማሰናከል አልፈልግም, ነገር ግን የአጋር ተግባር በዋናነት ችግሮች እንዳይከሰቱ ለመከላከል ነው, እና እነሱን ለማስወገድ እርዳታን ለመሸጥ አይደለም.

በእርግጥ, ይህ ሁኔታ በ IT ደህንነት መስክ ውስጥ ያለውን ተጨባጭ ሁኔታ አሳይቷል. ሁለቱም የኩባንያዎች የአይቲ ዲፓርትመንት ሰራተኞች እና የሲትሪክስ አጋር ኩባንያዎች አማካሪዎች አንድ እውነት ሊረዱ ይገባል፡ ተጋላጭነት ካለ መወገድ አለበት። ደህና ፣ ወሳኝ የሆነ ተጋላጭነት ወዲያውኑ መወገድ አለበት!

ምንጭ: hab.com