Nyob zoo cov neeg nyeem, ua ntej ntawm tag nrho cov kuv xav taw qhia tias ua ib tug neeg nyob hauv lub teb chaws Yelemees, kuv feem ntau piav txog qhov xwm txheej hauv lub tebchaws no. Tej zaum qhov xwm txheej hauv koj lub tebchaws txawv txawv heev.
Thaum Lub Kaum Ob Hlis 17, 2019, cov ntaub ntawv tau tshaj tawm ntawm nplooj ntawv Citrix Knowledge Center hais txog qhov muaj qhov tsis zoo tseem ceeb hauv Citrix Application Delivery Controller (NetScaler ADC) thiab Citrix Gateway cov khoom kab, nrov npe hu ua NetScaler Gateway. Tom qab ntawd, muaj qhov tsis zoo kuj tau pom hauv kab SD-WAN. Qhov tsis zoo cuam tshuam rau tag nrho cov khoom lag luam los ntawm 10.5 mus rau 13.0 tam sim no thiab tso cai rau tus neeg tawm tsam tsis tau tso cai los ua cov cai tsis zoo ntawm lub kaw lus, xyaum ua NetScaler rau hauv lub platform rau kev tawm tsam ntxiv ntawm lub network sab hauv.
Ib txhij nrog kev tshaj tawm cov ntaub ntawv hais txog qhov tsis zoo, Citrix tau tshaj tawm cov lus pom zoo kom txo qhov kev pheej hmoo (Workround). Kev kaw tag nrho ntawm qhov tsis muaj zog tau cog lus tsuas yog thaum kawg ntawm Lub Ib Hlis 2020.
Qhov hnyav ntawm qhov tsis zoo no (tus naj npawb CVE-2019-19781) yog ... Raws li Qhov tsis zoo cuam tshuam rau ntau dua 80 tuam txhab thoob ntiaj teb.
Muaj peev xwm tshwm sim rau cov xov xwm
Raws li ib tus neeg muaj lub luag haujlwm, kuv xav tias txhua tus kws tshaj lij IT nrog NetScaler cov khoom lag luam hauv lawv cov txheej txheem tau ua cov hauv qab no:
- tam sim ntawd siv tag nrho cov lus pom zoo kom txo qis qhov kev pheej hmoo tau teev tseg hauv tsab xov xwm CTX267679.
- rechecked Firewall nqis nyob rau hauv cov nqe lus ntawm kev tso cai tsheb khiav los ntawm NetScaler rau hauv lub network sab hauv.
- pom zoo tias IT kev ruaj ntseg cov thawj coj saib xyuas "tsis txawv txav" sim nkag mus rau NetScaler thiab, yog tias tsim nyog, thaiv lawv. Cia kuv ceeb toom koj tias NetScaler feem ntau nyob hauv DMZ.
- ntsuas qhov ua tau ntawm kev txiav ib ntus NetScaler los ntawm lub network kom txog thaum tau txais cov ntaub ntawv ntxaws ntxiv txog qhov teeb meem. Thaum lub sij hawm ua ntej Christmas hnub so, so, thiab lwm yam, qhov no yuav tsis mob heev. Tsis tas li ntawd, ntau lub tuam txhab muaj kev xaiv nkag mus rau lwm qhov ntawm VPN.
Tom ntej no yog dab tsi?
Hmoov tsis zoo, raws li nws yuav paub meej tom qab, cov kauj ruam saum toj no, uas yog tus qauv mus kom ze, feem ntau tsis quav ntsej.
Ntau tus kws tshaj lij lub luag haujlwm rau Citrix infrastructure tau kawm txog qhov tsis muaj zog tsuas yog thaum Lub Ib Hlis 13.01.2020, XNUMX . Lawv pom tias thaum muaj ntau lub tshuab hauv lawv lub luag haujlwm raug cuam tshuam. Lub absurdity ntawm qhov teeb meem tau mus txog lub ntsiab lus uas cov exploits tsim nyog rau qhov no yuav ua tau kiag li .
Rau qee qhov laj thawj, kuv ntseeg tias cov kws tshaj lij IT tau nyeem cov ntawv xa los ntawm cov tuam txhab tsim khoom, cov tshuab tau tso siab rau lawv, paub siv Twitter, sau npe rau cov kws tshaj lij hauv lawv daim teb thiab yuav tsum tau ua raws li cov xwm txheej tam sim no.
Qhov tseeb, rau ntau tshaj peb lub lis piam, ntau Citrix cov neeg siv khoom tsis quav ntsej tag nrho cov chaw tsim khoom cov lus pom zoo. Thiab Citrix cov neeg siv khoom suav nrog yuav luag txhua lub tuam txhab loj thiab nruab nrab hauv lub teb chaws Yelemees, nrog rau yuav luag txhua lub koom haum tseem ceeb. Ua ntej tshaj plaws, qhov tsis zoo cuam tshuam rau tsoomfwv cov qauv.
Tab sis muaj qee yam ua
Cov neeg uas lawv lub tshuab tau raug cuam tshuam xav tau kev rov ua tiav, suav nrog kev hloov daim ntawv pov thawj TSL. Tej zaum cov neeg siv khoom Citrix uas xav kom cov chaw tsim khoom lag luam yuav tsum ua haujlwm ntau dua hauv kev tshem tawm qhov tsis txaus ntseeg tseem ceeb yuav nrhiav lwm txoj hauv kev. Peb yuav tsum lees tias Citrix cov lus teb tsis txhawb nqa.
Muaj lus nug ntau dua li cov lus teb
Cov lus nug tshwm sim, ntau tus neeg koom tes ntawm Citrix, platinum thiab kub ua dab tsi? Vim li cas cov ntaub ntawv tsim nyog tau tshwm sim ntawm nplooj ntawv ntawm qee tus neeg koom tes Citrix nkaus xwb nyob rau lub lim tiam thib 3 ntawm 2020? Nws yog qhov pom tseeb tias cov kws pab tswv yim them nyiaj ntau dhau los kuj tau pw hauv qhov xwm txheej txaus ntshai no. Kuv tsis xav ua phem rau leej twg, tab sis tus khub txoj haujlwm feem ntau yog los tiv thaiv cov teeb meem tshwm sim, thiab tsis txhob muab = muag kev pab hauv kev tshem tawm lawv.
Qhov tseeb, qhov xwm txheej no tau qhia txog lub xeev tiag tiag ntawm kev ua haujlwm ntawm IT kev ruaj ntseg. Ob tus neeg ua haujlwm ntawm IT departments ntawm cov tuam txhab thiab cov kws pab tswv yim ntawm Citrix cov tuam txhab koom tes yuav tsum nkag siab ib qho tseeb: yog tias muaj qhov tsis zoo, nws yuav tsum raug tshem tawm. Zoo, qhov tsis txaus ntseeg tseem ceeb yuav tsum raug tshem tawm tam sim ntawd!
Tau qhov twg los: www.hab.com