ProHoster > Blog > Pagdumala > Giunsa ang kritikal nga pagkahuyang sa Citrix NetScaler nga CVE-2019-19781 nagpadayag sa mga tinago nga mga problema sa industriya sa IT

Giunsa ang kritikal nga pagkahuyang sa Citrix NetScaler nga CVE-2019-19781 nagpadayag sa mga tinago nga mga problema sa industriya sa IT

Minahal nga magbabasa, una sa tanan gusto nakong ipunting nga ingon usa ka residente sa Alemanya, una nakong gihulagway ang kahimtang sa kini nga nasud. Tingali ang kahimtang sa imong nasud lahi kaayo.

Kaniadtong Disyembre 17, 2019, gipatik ang kasayuran sa panid sa Citrix Knowledge Center bahin sa usa ka kritikal nga kahuyangan sa Citrix Application Delivery Controller (NetScaler ADC) ug mga linya sa produkto sa Citrix Gateway, nga nailhan nga NetScaler Gateway. Sa ulahi, usa ka kahuyang ang nakit-an usab sa linya sa SD-WAN. Ang pagkahuyang nakaapekto sa tanan nga mga bersyon sa produkto gikan sa 10.5 hangtod sa karon nga 13.0 ug gitugotan ang usa ka dili awtorisado nga tig-atake nga ipatuman ang malisyosong code sa sistema, nga halos gihimo ang NetScaler nga usa ka plataporma alang sa dugang nga pag-atake sa internal nga network.

Dungan sa pagmantala sa impormasyon mahitungod sa kahuyang, ang Citrix nagpatik sa mga rekomendasyon alang sa pagpakunhod sa risgo (Workaround). Ang kompleto nga pagsira sa pagkahuyang gisaad lamang sa katapusan sa Enero 2020.

Ang kagrabe niini nga kahuyangan (numero CVE-2019-19781) kay gihatagan og 9.8 puntos gikan sa 10... Pinauyon kay impormasyon gikan sa Positive Technologies Ang pagkahuyang nakaapekto sa labaw sa 80 nga mga kompanya sa tibuuk kalibutan.

Posible nga reaksyon sa balita

Isip usa ka responsable nga tawo, akong gihunahuna nga ang tanan nga mga propesyonal sa IT nga adunay mga produkto sa NetScaler sa ilang imprastraktura nagbuhat sa mosunod:

  1. diha-diha dayon gipatuman ang tanan nga mga rekomendasyon sa pagpamenos sa risgo nga gitakda sa artikulo CTX267679.
  2. gisusi pag-usab ang mga setting sa Firewall sa mga termino sa gitugotan nga trapiko gikan sa NetScaler padulong sa internal nga network.
  3. girekomenda nga ang mga tigdumala sa seguridad sa IT magtagad sa "talagsaon" nga pagsulay sa pag-access sa NetScaler ug, kung kinahanglan, babagan sila. Pahinumdumi ko nimo nga ang NetScaler kasagaran nahimutang sa DMZ.
  4. gisusi ang posibilidad sa temporaryo nga pagdiskonekta sa NetScaler gikan sa network hangtod makuha ang mas detalyado nga kasayuran bahin sa problema. Sa panahon sa pre-Christmas holidays, bakasyon, ug uban pa, kini dili kaayo sakit. Dugang pa, daghang mga kompanya ang adunay kapilian nga kapilian sa pag-access pinaagi sa VPN.

Unsay sunod nga nahitabo?

Ikasubo, ingon nga kini mahimong klaro sa ulahi, ang mga lakang sa ibabaw, nga mao ang sumbanan nga pamaagi, wala gibalewala sa kadaghanan.

Daghang mga espesyalista nga responsable sa imprastraktura sa Citrix ang nahibal-an bahin sa pagkahuyang kaniadtong Enero 13.01.2020, XNUMX. gikan sa sentral nga balita. Nahibal-an nila kung ang daghang mga sistema sa ilawom sa ilang responsibilidad nakompromiso. Ang kabuang sa sitwasyon miabot sa punto nga ang mga pagpahimulos nga gikinahanglan alang niini mahimong hingpit legal nga pag-download sa Internet.
Tungod sa pipila ka rason, nagtuo ko nga ang mga IT specialist nagbasa sa mga sulat gikan sa mga tiggama, mga sistema nga gisalig kanila, nahibal-an unsaon paggamit sa Twitter, nag-subscribe sa mga nanguna nga eksperto sa ilang natad ug obligado nga magpadayon sa kasamtangan nga mga panghitabo.

Sa tinuud, sa sobra sa tulo ka semana, daghang mga kostumer sa Citrix ang hingpit nga wala magtagad sa mga rekomendasyon sa tiggama. Ug ang mga kliyente sa Citrix naglakip sa hapit tanan nga dagko ug medium-kadako nga mga kompanya sa Germany, ingon man ang hapit tanan nga mga ahensya sa gobyerno. Una sa tanan, ang pagkahuyang nakaapekto sa mga istruktura sa gobyerno.

Pero naay buhaton

Kadtong kansang mga sistema nakompromiso nanginahanglan usa ka kompleto nga pag-instalar, lakip ang pag-ilis sa mga sertipiko sa TSL. Tingali kadtong mga kostumer sa Citrix nga nagpaabut nga ang tiggama maghimo labi ka aktibo nga aksyon sa pagwagtang sa kritikal nga kahuyangan seryoso nga mangita usa ka alternatibo. Kinahanglan natong dawaton nga ang tubag ni Citrix dili makapadasig.

Adunay mas daghang pangutana kaysa tubag

Ang pangutana mitungha, unsa ang gibuhat sa daghang mga kauban sa Citrix, platinum ug bulawan? Ngano nga ang kinahanglan nga kasayuran makita sa mga panid sa pipila nga mga kasosyo sa Citrix sa ika-3 nga semana sa 2020? Dayag nga ang taas nga bayad nga mga consultant sa gawas natulog usab niining makuyaw nga kahimtang. Dili ko gusto nga makapasilo ni bisan kinsa, apan ang tahas sa usa ka kauban sa panguna mao ang pagpugong sa mga problema gikan sa pagtungha, ug dili pagtanyag = pagbaligya sa tabang sa pagwagtang niini.

Sa tinuud, kini nga kahimtang nagpakita sa tinuud nga kahimtang sa natad sa seguridad sa IT. Ang duha ka mga empleyado sa mga departamento sa IT sa mga kompanya ug mga consultant sa mga kompanya nga kauban sa Citrix kinahanglan nga makasabut sa usa ka kamatuoran: kung adunay usa ka kahuyang, nan kini kinahanglan nga wagtangon. Aw, ang usa ka kritikal nga kahuyangan kinahanglan nga wagtangon dayon!

Source: www.habr.com

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster