Эрхэм уншигч, би Германд оршин суугч хүний хувьд энэ улсын нөхцөл байдлыг юуны түрүүнд тайлбарлаж байгаагаа онцлон хэлмээр байна. Магадгүй танай улсын нөхцөл байдал эрс өөр байх.
17 оны 2019-р сарын XNUMX-ны өдөр Citrix Knowledge Center хуудсанд NetScaler Gateway гэгддэг Citrix Application Delivery Controller (NetScaler ADC) болон Citrix Gateway бүтээгдэхүүний шугамын чухал эмзэг байдлын тухай мэдээлэл нийтлэгдсэн.
CTX267027: CVE-2019-19781 - Citrix Application Delivery Controller дахь эмзэг байдал CTX267679: CVE-2019-19781-д зориулсан нөлөөллийг бууруулах алхамууд CTX269180: CVE-2019-19781 – Баталгаажуулах хэрэгсэл (15.01.2020 оны XNUMX/XNUMX-нд нийтлэгдсэн!)
Эмзэг байдлын талаарх мэдээллийг нийтлэхтэй зэрэгцэн Citrix эрсдэлийг бууруулах зөвлөмжийг нийтэлжээ. Зөвхөн 2020 оны XNUMX-р сарын эцэс гэхэд эмзэг байдлыг бүрэн хаана гэж амласан.
Энэ эмзэг байдлын ноцтой байдал (дугаар CVE-2019-19781)
Мэдээнд хариу үйлдэл үзүүлэх боломжтой
Хариуцлагатай хүний хувьд би дэд бүтцэд нь NetScaler бүтээгдэхүүнтэй МТ-ийн мэргэжилтнүүд дараахь зүйлийг хийсэн гэж үзсэн.
- CTX267679-д заасан эрсдлийг бууруулах бүх зөвлөмжийг нэн даруй хэрэгжүүлэв.
- NetScaler-аас дотоод сүлжээ рүү нэвтрэх зөвшөөрөгдсөн урсгалын хувьд Галт ханын тохиргоог дахин шалгасан.
- Мэдээллийн технологийн аюулгүй байдлын администраторуудад NetScaler руу нэвтрэх "ер бусын" оролдлогуудад анхаарлаа хандуулж, шаардлагатай бол хаахыг зөвлөж байна. NetScaler нь ихэвчлэн DMZ-д байрладаг гэдгийг сануулъя.
- асуудлын талаар илүү дэлгэрэнгүй мэдээлэл авах хүртэл NetScaler-ийг сүлжээнээс түр салгах боломжийг үнэлэв. Зул сарын баярын өмнөх амралт, амралт гэх мэт үед энэ нь тийм ч хэцүү биш байх болно. Нэмж дурдахад олон компаниуд VPN-ээр дамжуулан нэвтрэх өөр сонголттой байдаг.
Дараа нь юу болсон бэ?
Харамсалтай нь, дараа нь тодорхой болох тул стандарт арга болох дээрх алхмуудыг ихэнх нь үл тоомсорлосон.
Citrix-ийн дэд бүтцийг хариуцдаг олон мэргэжилтнүүд 13.01.2020 оны XNUMX-р сарын XNUMX-нд л эмзэг байдлын талаар мэдсэн.
Зарим шалтгааны улмаас мэдээллийн технологийн мэргэжилтнүүд үйлдвэрлэгчдийн захидал, тэдэнд итгэмжлэгдсэн системүүдийг уншиж, Twitter-ийг хэрхэн ашиглахаа мэддэг, салбарынхаа тэргүүлэх мэргэжилтнүүдийг захиалж, цаг үеийн үйл явдлуудыг дагаж мөрдөх үүрэгтэй гэдэгт би итгэдэг байсан.
Үнэн хэрэгтээ гурван долоо хоногоос илүү хугацаанд Citrix-ийн олон тооны хэрэглэгчид үйлдвэрлэгчийн зөвлөмжийг үл тоомсорлосон. Citrix-ийн үйлчлүүлэгчид нь Герман дахь бараг бүх том, дунд компаниуд, түүнчлэн бараг бүх төрийн байгууллагуудыг багтаадаг. Юуны өмнө энэ эмзэг байдал төрийн бүтцэд нөлөөлсөн.
Гэхдээ хийх зүйл бий
Систем нь эвдэрсэн хүмүүст TSL гэрчилгээг солих зэрэг бүрэн дахин суулгах шаардлагатай. Магадгүй үйлдвэрлэгчээс чухал эмзэг байдлыг арилгахад илүү идэвхтэй арга хэмжээ авна гэж найдаж байсан Citrix-ийн хэрэглэгчид өөр хувилбар хайх болно. Citrix-ийн хариу урам зориг өгөхгүй байгааг бид хүлээн зөвшөөрөх ёстой.
Хариултаас илүү олон асуулт байна
Citrix-ийн олон тооны түншүүд болох цагаан алт, алт юу хийж байсан бэ гэсэн асуулт гарч ирнэ. Яагаад шаардлагатай мэдээлэл Citrix-ийн зарим түншүүдийн хуудсан дээр зөвхөн 3 оны 2020 дахь долоо хоногт гарч ирсэн бэ? Өндөр цалинтай гадны зөвлөхүүд ч энэ аюултай нөхцөл байдлыг даван туулсан нь илт. Би хэнийг ч гомдоохыг хүсэхгүй байна, гэхдээ түншийн үүрэг бол юуны түрүүнд асуудал үүсэхээс урьдчилан сэргийлэх, тэдгээрийг арилгахад туслахыг санал болгох = зарах явдал биш юм.
Чухамдаа энэ байдал нь мэдээллийн технологийн аюулгүй байдлын салбарын бодит байдлыг харуулсан юм. Компаниудын мэдээллийн технологийн хэлтсийн ажилтнууд болон Citrix-ийн түнш компаниудын зөвлөхүүд хоёулаа нэг үнэнийг ойлгох ёстой: хэрэв эмзэг байдал байгаа бол түүнийг арилгах ёстой. За, чухал эмзэг байдлыг нэн даруй арилгах ёстой!
Эх сурвалж: www.habr.com