Xwendevanê delal, berî her tiştî ez dixwazim diyar bikim ku ez wek niştecîhek li Almanyayê, di serî de rewşa vî welatî vedibêjim. Dibe ku rewşa welatê we ji hev cuda ye.
Di 17ê Kanûna Pêşîn, 2019 de, agahdarî li ser rûpela Citrix Knowledge Centre di derbarê qelsiyek krîtîk de di Citrix Application Delivery Controller (NetScaler ADC) û xetên hilberê Citrix Gateway, ku bi gelemperî wekî NetScaler Gateway tê zanîn, hate weşandin. Paşê, di xeta SD-WAN de jî qelsiyek hat dîtin. Zelalbûnê bandor li hemî guhertoyên hilberê ji 10.5 heya 13.0-ya heyî kir û hişt ku êrîşkarek bêdestûr koda xerab li ser pergalê bi cih bîne, bi pratîkî NetScaler veguherîne platformek ji bo êrişên din ên li ser tora navxweyî.
Di heman demê de bi weşandina agahdariya di derbarê qelsbûnê de, Citrix pêşniyarên ji bo kêmkirina xetereyê weşand (Workaround). Girtina bêkêmasî ya qelsbûnê tenê di dawiya Çileyê 2020-an de hate soz kirin.
Zehmetiya vê lawaziyê (hejmara CVE-2019-19781) bû ... Ligor Qelsî bandorê li zêdetirî 80 pargîdaniyên li çaraliyê cîhanê dike.
Ji nûçeyê re bertekek gengaz
Wekî kesek berpirsiyar, min texmîn kir ku hemî pisporên IT-ê yên ku di binesaziya xwe de hilberên NetScaler hene jêrîn kirin:
- tavilê hemî pêşniyarên ji bo kêmkirina xetereya ku di gotara CTX267679 de hatî destnîşan kirin bicîh anîn.
- di warê seyrûsefera destûr de ji NetScaler ber bi tora navxweyî ve mîhengên Firewall-ê ji nû ve kontrol kir.
- pêşniyar kir ku rêvebirên ewlehiya IT-ê bala xwe bidin hewildanên "ne asayî" yên gihîştina NetScaler û, ger hewce be, wan asteng bikin. Bila ez ji we re bînim bîra we ku NetScaler bi gelemperî li DMZ-ê ye.
- îhtîmala qutkirina demkî ya NetScaler ji torê nirxand heya ku di derheqê pirsgirêkê de agahdariya berfirehtir were bidestxistin. Di dema betlaneyên berî Noelê, betlaneyan û hwd de, ev ê ne ewqas bi êş be. Wekî din, gelek pargîdan bi rêya VPN ve vebijarkek gihîştina alternatîf heye.
Paşê çi qewimî?
Mixabin, wekî ku dê paşê zelal bibe, gavên jorîn, ku nêzîkatiya standard in, ji hêla piran ve hatin paşguh kirin.
Gelek pisporên berpirsiyar ên binesaziya Citrix tenê di 13.01.2020-ê Çile, XNUMX-an de li ser qelsbûnê fêr bûn. . Wan dît dema ku hejmareke mezin ji pergalên di bin berpirsiyariya wan de têk çûn. Bêaqiliya rewşê gihîşt wê astê ku îstismarên ku ji bo vê hewce ne bi tevahî dibe .
Ji ber hin sedeman, min bawer kir ku pisporên IT-ê nameyên hilberîneran, pergalên ku ji wan re hatine spartin dixwînin, dizanin ku Twitter çawa bikar bînin, bibin aboneyên pisporên pêşeng ên di warê xwe de û neçar in ku bi bûyerên heyî re bisekinin.
Bi rastî, zêdetirî sê hefte, gelek xerîdarên Citrix bi tevahî pêşniyarên çêker paşguh kirin. Û xerîdarên Citrix hema hema hemî pargîdaniyên mezin û navîn ên li Elmanyayê, û hem jî hema hema hemî saziyên hukûmetê hene. Berî her tiştî, qelsî bandor li avahiyên hikûmetê kir.
Lê tiştek heye ku bikin
Yên ku pergalên wan têkçûyî hewce ne ku ji nû ve saz bikin, tevî guheztina sertîfîkayên TSL. Dibe ku ew xerîdarên Citrix-ê yên ku li bendê bûn ku çêker di rakirina qelsiya krîtîk de çalakiyek çalaktir bavêje dê bi ciddî li alternatîfek bigerin. Divê em qebûl bikin ku bersiva Citrix ne teşwîq e.
Pirs ji bersivan zêdetir in
Pirs derdikeve holê, gelek hevkarên Citrix, platîn û zêr, çi dikirin? Çima agahdariya pêwîst li ser rûpelên hin hevkarên Citrix tenê di hefteya 3-ê ya 2020-an de xuya bû? Eşkere ye ku şêwirmendên derve yên bi paye bilind jî di vê rewşa xeternak de razan. Ez naxwazim tu kesî aciz bikim, lê peywira hevkar di serî de ew e ku pêşî li derketina pirsgirêkan bigire, û ne pêşkêşkirina = di rakirina wan de alîkariyê bifroşe.
Di rastiyê de, ev rewş di warê ewlehiya IT de rewşa rastîn nîşan dide. Hem xebatkarên beşên IT yên pargîdaniyan û hem jî şêwirmendên pargîdaniyên hevpar ên Citrix divê yek rastiyek fêm bikin: ger qelsiyek hebe, divê ew were rakirin. Welê, lawaziyek krîtîk divê tavilê were rakirin!
Source: www.habr.com