Құрметті оқырман, ең алдымен Германияның тұрғыны ретінде мен осы елдегі жағдайды сипаттайтынымды атап өткім келеді. Бәлкім, сіздің елдегі жағдай түбегейлі басқаша шығар.
17 жылдың 2019 желтоқсанында Citrix білім орталығының бетінде Citrix қолданбасын жеткізу контроллері (NetScaler ADC) және NetScaler Gateway ретінде танымал Citrix Gateway өнім желілеріндегі маңызды осалдық туралы ақпарат жарияланды. Кейінірек SD-WAN желісінде де осалдық табылды. Осалдық 10.5-тен қазіргі 13.0-ге дейінгі өнімнің барлық нұсқаларына әсер етті және рұқсат етілмеген шабуылдаушыға жүйеде зиянды кодты орындауға мүмкіндік берді, бұл іс жүзінде NetScaler-ді ішкі желіге одан әрі шабуылдар үшін платформаға айналдырды.
Осалдық туралы ақпаратты жариялаумен бір мезгілде Citrix тәуекелді азайту бойынша ұсыныстарды жариялады (Вақпарат). 2020 жылдың қаңтар айының соңына дейін осалдықты толығымен жабу уәде етілген.
Бұл осалдықтың ауырлығы (CVE-2019-19781 нөмірі) . Сәйкес Бұл осалдық бүкіл әлем бойынша 80 000-нан астам компанияға әсер етеді.
Жаңалыққа ықтимал реакция
Жауапты тұлға ретінде мен инфрақұрылымында NetScaler өнімдері бар барлық АТ мамандары келесі әрекеттерді жасады деп ойладым:
- CTX267679 бабында көрсетілген тәуекелді азайту бойынша барлық ұсыныстарды дереу орындады.
- NetScaler қолданбасынан ішкі желіге рұқсат етілген трафик тұрғысынан брандмауэр параметрлерін қайта тексерді.
- АТ қауіпсіздік әкімшілеріне NetScaler-ге кірудің «ерекше» әрекеттеріне назар аударуды және қажет болған жағдайда оларды блоктауды ұсынады. Еске сала кетейін, NetScaler әдетте DMZ-де орналасқан.
- мәселе туралы толығырақ ақпарат алынғанша NetScaler-ді желіден уақытша ажырату мүмкіндігін бағалады. Рождество алдындағы мерекелер, демалыстар және т.б. кезінде бұл соншалықты ауыр болмас еді. Сонымен қатар, көптеген компанияларда VPN арқылы балама қол жеткізу мүмкіндігі бар.
Әрі қарай не болды?
Өкінішке орай, кейінірек белгілі болатындай, стандартты тәсіл болып табылатын жоғарыда аталған қадамдарды көпшілігі елемеді.
Citrix инфрақұрылымына жауапты көптеген мамандар осалдық туралы тек 13.01.2020 жылдың XNUMX қаңтарында білді. . Олар өздерінің жауапкершілігіндегі көптеген жүйелердің бұзылғанын анықтады. Жағдайдың абсурдтығы соншалықты, бұл үшін қажетті ерліктердің толық болуы мүмкін .
Мен қандай да бір себептермен IT мамандары өндірушілердің хаттарын, оларға сеніп тапсырылған жүйелерді оқиды, Twitter-ді қалай пайдалану керектігін біледі, өз саласындағы жетекші сарапшыларға жазылады және ағымдағы оқиғалардан хабардар болуға міндетті деп сендім.
Шындығында, үш аптадан астам уақыт бойы Citrix-тің көптеген тұтынушылары өндірушінің ұсыныстарын толығымен елемеді. Ал Citrix клиенттеріне Германиядағы барлық дерлік ірі және орта компаниялар, сондай-ақ барлық дерлік мемлекеттік органдар кіреді. Ең алдымен, осалдық мемлекеттік құрылымдарға әсер етті.
Бірақ істеу керек нәрсе бар
Жүйелері бұзылғандарға TSL сертификаттарын ауыстыруды қоса, толық қайта орнату қажет. Өндіруші маңызды осалдықты жоюда белсендірек әрекет етеді деп күткен Citrix тұтынушылары балама іздейтін шығар. Citrix-тің жауабы жігерлендірмейтінін мойындауымыз керек.
Жауаптардан гөрі сұрақтар көп
Сұрақ туындайды, Citrix-тің көптеген серіктестері, платина және алтын немен айналысты? Неліктен кейбір Citrix серіктестерінің беттерінде қажетті ақпарат тек 3 жылдың 2020-ші аптасында пайда болды? Бұл қауіпті жағдайдан жоғары жалақы алатын сыртқы кеңесшілер де ұйықтап кеткені анық. Мен ешкімді ренжіткім келмейді, бірақ серіктестің міндеті, ең алдымен, проблемалардың туындауының алдын алу және оларды жоюға көмектесуді ұсынбау = сату.
Шын мәнінде, бұл жағдай IT қауіпсіздік саласындағы істің нақты жағдайын көрсетті. Компаниялардың IT-бөлімдерінің қызметкерлері де, Citrix серіктес компанияларының кеңесшілері де бір шындықты түсінуі керек: осалдық бар болса, оны жою керек. Критикалық осалдықты дереу жою керек!
Ақпарат көзі: www.habr.com