แซแแแ แคแแกแ แแแแแฎแแแแ, แแแ แแแ แ แแแจแ แแแแแ แแฆแแแแจแแ, แ แแ แ แแแแ แช แแแ แแแแแแก แแแแแแ แ, แแแ แแแ แ แแแจแ แแฆแแฌแแ แแ แฅแแแงแแแแจแ แแ แกแแแฃแ แแแแแแแ แแแแแก. แจแแกแแซแแแ, แแฅแแแแก แฅแแแงแแแแจแ แกแแขแฃแแชแแ แ แแแแแแแฃแ แแ แแแแกแฎแแแแแแฃแแ แแงแแก.
17 แฌแแแก 2019 แแแแแแแแ แก, Citrix Knowledge Center-แแก แแแแ แแแ แแแแแฅแแแงแแแ แแแคแแ แแแชแแ Citrix Application Delivery Controller (NetScaler ADC) แแ Citrix Gateway แแ แแแฃแฅแขแแก แฎแแแแแจแ แแ แแขแแแฃแแ แแแฃแชแแแแแแแก แจแแกแแฎแแ, แ แแแแแแช แแแแฃแแแ แฃแแแ NetScaler Gateway-แแก แกแแฎแแแแ. แแแแแแแแแแแ, แแแฃแชแแแแแแ แแกแแแ แแฆแแแแฉแแแแก SD-WAN แฎแแแจแ. แแแฃแชแแแแแแแ แแแแแแแ แแแแฎแแแแ แแ แแแฃแฅแขแแก แงแแแแ แแแ แกแแแแ 10.5-แแแ แแแแแแแแแแ 13.0-แแแ แแ แกแแจแฃแแแแแแก แแซแแแแแ แแ แแแแขแแ แแแแแฃแ แแแแแแแกแฎแแแแก แจแแแกแ แฃแแแแแแ แแแแแ แแแแ แกแแกแขแแแแจแ, แ แแช แแ แแฅแขแแแฃแแแ แแฅแชแแแแ NetScaler-แก แแแแขแคแแ แแแ แจแแแแแแแ แแแแแแกแฎแแแแแกแแแแก แจแแแ แฅแกแแแแ.
แแแฃแชแแแแแแแก แจแแกแแฎแแ แแแคแแ แแแชแแแก แแแแแฅแแแงแแแแแก แแแ แแแแแฃแ แแ, Citrix-แแ แแแแแแฅแแแงแแ แ แแแแแแแแแชแแแแ แ แแกแแแก แจแแกแแแชแแ แแแแแ (Workaround). แแแฃแชแแแแแแแก แกแ แฃแแ แแแฎแฃแ แแ แแฎแแแแ 2020 แฌแแแก แแแแแ แแก แแแแแก แแงแ แแแแแ แแแฃแแ.
แแ แแแฃแชแแแแแแแก แกแแแซแแแ (แแแแแ แ CVE-2019-19781) แแงแ . แจแแกแแแแแแกแแ แแแฃแชแแแแแแ แแแแแแแแก แแฎแแแแก 80-แแ แแแข แแแแแแแแแแ แแแแแก แแกแแคแแแแจแ.
แจแแกแแซแแ แ แแแฅแชแแ แกแแแฎแแแแแแ
แ แแแแ แช แแแกแฃแฎแแกแแแแแแแ แแแ แ, แแ แแแแแ แแฃแแ, แ แแ แงแแแแ IT แแ แแคแแกแแแแแแ NetScaler-แแก แแ แแแฃแฅแขแแแแ แแแแแก แแแคแ แแกแขแ แฃแฅแขแฃแ แแจแ แแแแแแแแ แจแแแแแแก:
- แแแฃแงแแแแแแแแ แแแแฎแแ แชแแแแแ แงแแแแ แ แแแแแแแแแชแแ CTX267679 แแฃแฎแแจแ แแแแแแแแฃแแ แ แแกแแแก แแแแแแแแแชแแแกแแแแก.
- แแแแแแแแฌแแ Firewall-แแก แแแ แแแแขแ แแแ NetScaler-แแแ แจแแแ แฅแกแแแแกแแแ แแแจแแแแฃแแ แขแ แแคแแแแก แแแแแกแแแ แแกแแ.
- แ แแแแแแแแแ แแแฃแแแ, แ แแ IT แฃแกแแคแ แแฎแแแแแก แแแแแแแกแขแ แแขแแ แแแแ แงแฃแ แแแฆแแแ แแแแฅแชแแแ NetScaler-แแ แฌแแแแแแก โแแ แแฉแแแฃแแแแ แแโ แแชแแแแแแแแก แแ, แกแแญแแ แแแแแก แจแแแแฎแแแแแจแ, แแแแแแแแ แแกแแแ. แจแแแแฎแกแแแแแ, แ แแ NetScaler แฉแแแฃแแแแ แแ แแแแแแ แแแแก DMZ-แจแ.
- แจแแแคแแกแ NetScaler-แแก แฅแกแแแแแแ แแ แแแแแ แแแแแจแแแก แจแแกแแซแแแแแแแ แแ แแแแแแแก แจแแกแแฎแแ แฃแคแ แ แแแขแแแฃแ แ แแแคแแ แแแชแแแก แแแฆแแแแแแ. แฌแแแแกแแจแแแแ แแ แแแแแแแแแ, แแ แแแแแแแแแ แแ แ.แจ. แแก แแ แช แแกแ แแขแแแแแแฃแแ แแฅแแแแแแ. แแแ แแ แแแแกแ, แแแแ แแแแแแแแแก แแฅแแก แแแขแแ แแแขแแฃแแ แฌแแแแแแก แแแ แแแแขแ VPN-แแก แกแแจแฃแแแแแแ.
แฒ แ แแแฎแแ แจแแแแแ?
แกแแแฌแฃแฎแแ แแ, แ แแแแ แช แแแแแแแแแแแ แแแแ แแแแแ, แแแแแแฆแแแจแแฃแแ แแแแแฏแแแ, แ แแแแแแแช แกแขแแแแแ แขแฃแแ แแแแแแแแ, แฃแแแขแแกแแแแ แฃแแฃแแแแแแงแ.
แแแแ แแ แกแแแชแแแแแกแขแแ, แ แแแแแแช แแแกแฃแฎแแกแแแแแแแแ Citrix แแแคแ แแกแขแ แฃแฅแขแฃแ แแแ, แจแแแขแงแ แแแฃแชแแแแแแแก แจแแกแแฎแแ แแฎแแแแ 13.01.2020 แฌแแแก XNUMX แแแแแแ แก. . แแแ แแแแ แแแแแก, แ แแแแกแแช แแแแ แแแกแฃแฎแแกแแแแแแแแแก แฅแแแจ แแงแแคแ แกแแกแขแแแแแแก แแแแ แ แแแแแแแแ แแงแ แแแแแ แแแแขแแ แแแฃแแ. แกแแขแฃแแชแแแก แแแกแฃแ แแฃแแแแ แแฅแแแแ แแแแแแ, แ แแ แแแแกแแแแก แกแแญแแ แ แแฅแกแแแแแขแแขแแแ แจแแแซแแแแ แแแแแแแแ แงแแคแแแแงแ .
แ แแขแแแฆแแช, แแ แแฏแแ แแแ, แ แแ IT แกแแแชแแแแแกแขแแแ แแแแฎแฃแแแแแ แฌแแ แแแแแก แแฌแแ แแแแแแแแแกแแแ, แแแแแ แแแแแแแแ แกแแกแขแแแแแแ, แแชแแแ แ แแแแ แแแแแแงแแแแ Twitter, แแแแแแฌแแ แแ แแแแแแแแ แกแคแแ แแก แฌแแแงแแแแ แแฅแกแแแ แขแแแ แแ แแแแแแแฃแแแ แแ แแแ แแแแแงแฃแ แ แแแแแแแ แแแแแแแแ แ แแแแแแแแแก.
แกแแแแแแแแแแจแ, แกแแ แแแแ แแแ แแแขแ แฎแแแก แแแแแแแแแแแจแ, Citrix-แแก แแ แแแแแแ แแแแฎแแแ แแแแแแ แกแ แฃแแแแ แฃแแฃแแแแแแงแ แแฌแแ แแแแแแแก แ แแแแแแแแแชแแแแ. แฎแแแ Citrix-แแก แแแแแแขแแแก แแแแแฃแแแแแแ แแแ แแแแแแก แแแแฅแแแก แงแแแแ แแกแฎแแแแ แแ แกแแจแฃแแแ แแแแแแแแ, แแกแแแ แ แแแแ แช แแแแฅแแแก แงแแแแ แกแแแแแแ แแแ แฃแฌแงแแแ. แฃแแแ แแแแแก แงแแแแแกแ, แแแฌแงแแแแแแแ แจแแแฎแ แกแแแแแแ แแแ แกแขแ แฃแฅแขแฃแ แแแก.
แแแแ แแ แแ แแก แ แแฆแแช แแแกแแแแแแแแแ
แแแ, แแแกแ แกแแกแขแแแแแแช แแแแแแแแแฃแแแ, แกแญแแ แแแแแ แกแ แฃแแ แฎแแแแฎแแแ แแแกแขแแแแชแแ, แแแ แจแแ แแก TSL แกแแ แแแคแแแแขแแแแก แจแแชแแแ. แจแแกแแซแแแ, Citrix-แแก แแก แแแแฎแแแ แแแแแแ, แ แแแแแแแช แแฌแแ แแแแแแแกแแแ แฃแคแ แ แแฅแขแแฃแ แแแฅแแแแแแแก แแแแแแแ แแ แแขแแแฃแแ แแแฃแชแแแแแแแก แแฆแแแกแแคแฎแแ แแแแ, แกแแ แแแแฃแแแ แแซแแแแ แแแขแแ แแแขแแแแก. แฃแแแ แแแฆแแแ แแ, แ แแ Citrix-แแก แแแกแฃแฎแ แแ แแ แแก แแแแแแฎแแแแแแแแ.
แแแขแ แแแแฎแแแ แแแแ แ แแแกแฃแฎแแแ
แฉแแแแแ แแแแฎแแ, แ แแก แแแแแแแแแแ Citrix-แแก แแ แแแแแ แแแ แขแแแแ แ, แแแแขแแแ แแ แแฅแ แ? แ แแขแแ แแแแแฉแแแ แกแแญแแ แ แแแคแแ แแแชแแ Citrix-แแก แแแแแแ แแ แแแ แขแแแแ แแก แแแแ แแแแแ แแฎแแแแ 3 แฌแแแก แแ-2020 แแแแ แแจแ? แแจแแแ แแ, แ แแ แแแฆแแแแแแแฆแแฃแ แแแแแ แแแ แ แแแแกแฃแแขแแแขแแแแช แแซแแแแแแแแ แแ แกแแฎแแคแแแ แแแแแ แแแแจแ. แแ แแ แแแแแ แแแแแแก แจแแฃแ แแชแฎแงแแคแ แแแแแงแแแ, แแแแ แแ แแแ แขแแแแ แแก แแแแชแแแแ, แฃแแแ แแแแแก แงแแแแแกแ, แแแแแแแ แแแชแแแแก แแ แแแแแแแแ แแ แแ แ แจแแกแแแแแแแก = แแแงแแแแก แแแฎแแแ แแแ แแแ แแฆแแแคแฎแแ แแจแ.
แคแแฅแขแแแ แแแแ, แแ แแแแแ แแแแ แแฉแแแแ แ แแแแฃแ แ แแแแแแแ แแแแ IT แฃแกแแคแ แแฎแแแแแก แกแคแแ แแจแ. แแแแแแแแแแแก IT แแแแแ แขแแแแแขแแแแก แแแแแแจแ แแแแแแแ แแ Citrix-แแก แแแ แขแแแแ แ แแแแแแแแแแแก แแแแกแฃแแขแแแขแแแแ แฃแแแ แแแแแแ แแ แแ แกแแแแ แแแ: แแฃ แแ แแก แแแฃแชแแแแแแ, แแก แฃแแแ แแฆแแแแคแฎแแ แแก. แแกแ, แแ แแขแแแฃแแ แแแฃแชแแแแแแ แแแฃแงแแแแแแแแ แฃแแแ แแฆแแแแคแฎแแ แแก!
แฌแงแแ แ: www.habr.com