Құрметті оқырман, мен Германияның тұрғыны ретінде ең алдымен сол елдегі жағдайды сипаттап отырғанымды атап өткім келеді. Бәлкім, сіздің елдегі жағдай түбегейлі басқаша шығар.
2019 жылдың 17 желтоқсанында Citrix қолданбасын жеткізу контроллері (NetScaler ADC) және Citrix Gateway өнім желілеріндегі маңызды осалдық туралы ақпарат, әдетте NetScaler шлюзі ретінде белгілі, Citrix білім орталығының бетінде жарияланды. Кейінірек SD-WAN өнім желісінде де осалдық анықталды. Осалдық 10.5-тен қазіргі 13.0-ге дейінгі өнімнің барлық нұсқаларына әсер етті және рұқсат етілмеген шабуылдаушыға жүйеде зиянды кодты орындауға мүмкіндік берді, бұл NetScaler-ді ішкі желіге одан әрі шабуылдар үшін платформаға тиімді айналдырды.
Citrix осалдық туралы ақпаратты жариялаумен бір мезгілде жұмсарту бойынша ұсыныстарды жариялады (Вақпарат). Осалдыққа арналған толық патч 2020 жылдың қаңтар айының соңында ғана уәде етілген.
Бұл осалдықтың маңыздылығы (CVE-2019-19781 нөмірі) болды . Сәйкес Бұл осалдық бүкіл әлем бойынша 80 000-нан астам компанияға әсер етеді.
Жаңалыққа ықтимал реакция
Жауапты адам бола отырып, мен инфрақұрылымында NetScaler өнімдері бар барлық АТ мамандары келесі әрекеттерді жасады деп ойладым:
- CTX267679 бабында көрсетілген тәуекелдерді азайту бойынша барлық ұсыныстарды дереу орындады.
- NetScaler жүйесінен ішкі желіге трафикке рұқсат беру үшін брандмауэр параметрлерін қайта тексердік.
- Біз АТ қауіпсіздік әкімшілеріне NetScaler жүйесіне кірудің «ерекше» әрекеттеріне назар аударуды және қажет болған жағдайда оларды блоктауды ұсындық. Еске сала кетейік, NetScaler әдетте DMZ-де орналасқан.
- Біз мәселе туралы толық ақпарат алғанша, NetScaler-ді желіден уақытша ажыратуды қарастырдық. Бұл Рождество алдындағы мерекелерде, демалыстарда және басқа уақыттарда аз бұзылады. Сонымен қатар, көптеген компанияларда VPN арқылы балама қол жеткізу мүмкіндігі бар.
Әрі қарай не болды?
Өкінішке орай, стандартты тәсіл болып табылатын жоғарыда көрсетілген қадамдарды көпшілігі елемеген.
Citrix инфрақұрылымына жауапты көптеген мамандар осалдық туралы тек 2020 жылдың 13 қаңтарында білді. Олар өздері жауапты жүйелердің үлкен саны бұзылған кезде білді. Жағдайдың абсурдтығы соншалықты, бұл үшін қажетті ерліктердің оңай болуы мүмкін .
Неге екені белгісіз, IT мамандары өздеріне сеніп тапсырылған жүйелердің жеткізушілерінің ақпараттық бюллетеньдерін оқиды, Twitter-ді қалай пайдалану керектігін біледі, өз саласындағы жетекші сарапшыларға жазылды және ағымдағы оқиғалардан хабардар болуға міндетті болды деп ойладым.
Шындығында, үш аптадан астам уақыт бойы Citrix-тің көптеген тұтынушылары өндірушінің ұсыныстарын толығымен елемеді. Citrix тұтынушылары Германиядағы барлық ірі және орта компанияларды, сондай-ақ барлық дерлік мемлекеттік мекемелерді қамтиды. Осалдық ең алдымен мемлекеттік органдарға әсер етті.
Бірақ істеу керек нәрсе бар
Жүйелері бұзылғандар TSL сертификаттарын ауыстыруды қоса, толық қайта орнатуды қажет етеді. Жеткізушіден маңызды осалдықты жою үшін белсендірек әрекет етеді деп күткен Citrix тұтынушылары балама нұсқаларды байыпты қарастыратын шығар. Citrix-тің жауабы жігерлендірмейтінін мойындау керек.
Жауаптардан гөрі сұрақтар көп
Сұрақ туындайды: Citrix-тің көптеген серіктестері, Platinum және Gold, не істеді? Неліктен қажетті ақпарат Citrix серіктестерінің кейбір беттерінде 2020 жылдың үшінші аптасында ғана пайда болды? Тіпті жоғары жалақы алатын сыртқы кеңесшілер де бұл қауіпті жағдайды жіберіп алғаны анық. Ешқандай ренжіту қарастырылмаған, бірақ серіктестің міндеті ең алдымен проблемалардың туындауының алдын алу, оларды шешуде көмек ұсыну немесе сату емес.
Шын мәнінде, бұл жағдай АТ қауіпсіздігінің шынайы жағдайын әшкереледі. Citrix серіктес фирмаларындағы АТ департаменттері де, кеңесшілер де бір шындықты түсінуі керек: осалдық бар болса, оны түзету керек. Ал маңызды осалдықты дереу түзету керек!
Ақпарат көзі: www.habr.com
