Chè lektè, anvan tout bagay mwen ta renmen fè remake ke kòm yon rezidan nan Almay, mwen prensipalman dekri sitiyasyon an nan peyi sa a. Petèt sitiyasyon an nan peyi ou a radikalman diferan.
Nan dat 17 desanm 2019, yo te pibliye enfòmasyon sou paj Sant Konesans Citrix sou yon vilnerabilite kritik nan liy pwodwi Citrix Application Delivery Controller (NetScaler ADC) ak Citrix Gateway, ke yo rekonèt kòm NetScaler Gateway. Apre sa, yo te jwenn yon vilnerabilite tou nan liy SD-WAN la. Vilnerabilite a afekte tout vèsyon pwodwi soti nan 10.5 rive nan 13.0 aktyèl la epi li pèmèt yon atakè san otorizasyon egzekite kòd move sou sistèm nan, pratikman vire NetScaler nan yon platfòm pou plis atak sou rezo entèn la.
Ansanm ak piblikasyon enfòmasyon sou vilnerabilite a, Citrix pibliye rekòmandasyon pou diminye risk la (Workaround). Yo te pwomèt fèmti konplè vilnerabilite a sèlman nan fen janvye 2020.
Gravite vilnerabilite sa a (nimewo CVE-2019-19781) te . Dapre Vilnerabilite a afekte plis pase 80 konpayi atravè lemond.
Reyaksyon posib nan nouvèl la
Kòm yon moun ki responsab, mwen te sipoze ke tout pwofesyonèl IT ki gen pwodwi NetScaler nan enfrastrikti yo te fè sa ki annapre yo:
- imedyatman aplike tout rekòmandasyon pou minimize risk ki espesifye nan atik CTX267679.
- retcheke anviwònman firewall yo an tèm de trafik pèmèt soti nan NetScaler nan direksyon rezo entèn la.
- rekòmande ke administratè sekirite IT yo peye atansyon sou tantativ "etranj" pou jwenn aksè nan NetScaler epi, si sa nesesè, bloke yo. Kite m fè w sonje ke NetScaler anjeneral sitiye nan DMZ la.
- evalye posiblite pou tanporèman dekonekte NetScaler nan rezo a jiskaske yo jwenn plis enfòmasyon detaye sou pwoblèm nan. Pandan jou ferye pre-nwèl, vakans, elatriye, sa pa t ap douloure konsa. Anplis de sa, anpil konpayi gen yon opsyon aksè altènatif atravè VPN.
Kisa ki te pase apre?
Malerezman, jan li pral vin klè pita, etap ki anwo yo, ki se apwòch estanda a, yo te inyore pa pifò.
Anpil espesyalis responsab enfrastrikti Citrix te aprann sou vilnerabilite a sèlman nan dat 13.01.2020 janvye XNUMX. . Yo te jwenn lè yon gwo kantite sistèm anba responsablite yo te konpwomèt. Absurd nan sitiyasyon an te rive nan pwen ke exploits ki nesesè pou sa a ta ka konplètman .
Pou kèk rezon, mwen te kwè ke espesyalis IT yo li mailing soti nan manifaktirè yo, sistèm konfye yo, konnen ki jan yo sèvi ak Twitter, abònman ak ekspè dirijan nan domèn yo epi yo oblije kenbe okouran de evènman aktyèl yo.
An reyalite, pou plis pase twa semèn, anpil kliyan Citrix konplètman inyore rekòmandasyon manifakti a. Ak kliyan Citrix gen ladan prèske tout konpayi gwo ak mwayen gwosè nan Almay, osi byen ke prèske tout ajans gouvènman yo. Premye a tout, vilnerabilite a afekte estrikti gouvènman an.
Men, gen yon bagay pou fè
Moun ki gen sistèm yo te konpwomèt bezwen yon re-enstalasyon konplè, ki gen ladan ranplasman sètifika TSL. Petèt sa yo kliyan Citrix ki te espere manifakti a pran aksyon pi aktif nan elimine vilnerabilite kritik la pral seryezman chèche yon altènatif. Nou dwe admèt ke repons Citrix a pa ankourajan.
Gen plis kesyon pase repons
Kesyon an rive, kisa patnè yo anpil nan Citrix, platinum ak lò, te fè? Poukisa enfòmasyon ki nesesè yo te parèt sou paj kèk patnè Citrix sèlman nan 3yèm semèn 2020 la? Li evidan ke konsiltan ekstèn trè peye tou te dòmi nan sitiyasyon danjere sa a. Mwen pa vle ofanse pèsonn, men travay yon patnè se prensipalman anpeche pwoblèm ki rive, epi yo pa ofri = vann èd nan elimine yo.
An reyalite, sitiyasyon sa a te montre eta reyèl la nan zafè sekirite IT. Tou de anplwaye nan depatman IT nan konpayi yo ak konsiltan nan konpayi patnè Citrix ta dwe konprann yon verite: si gen yon vilnerabilite, li dwe elimine. Oke, yon vilnerabilite kritik dwe elimine imedyatman!
Sous: www.habr.com