အရေးကြီးသော Citrix NetScaler အားနည်းချက် CVE-2019-19781 သည် အိုင်တီလုပ်ငန်းတွင် လျှို့ဝှက်ထားသော ပြဿနာများကို မည်သို့ဖော်ထုတ်ခဲ့သည်

ချစ်လှစွာသောစာဖတ်သူ၊ ပထမဦးစွာပထမဦးစွာငါသည်ဂျာမနီတွင်နေထိုင်သူအနေဖြင့်ဤတိုင်းပြည်၏အခြေအနေများကိုအဓိကဖော်ပြလိုသည် သင့်တိုင်းပြည်၏ အခြေအနေသည် လွန်စွာကွဲပြားနေပေမည်။

17 ခုနှစ်၊ ဒီဇင်ဘာလ 2019 ရက်နေ့တွင်၊ Citrix Application Delivery Controller (NetScaler ADC) နှင့် NetScaler Gateway ဟုလူသိများသော Citrix Gateway ထုတ်ကုန်လိုင်းများတွင် အရေးကြီးသော အားနည်းချက်တစ်ခုအကြောင်း အချက်အလက်များကို Citrix Knowledge Center စာမျက်နှာတွင် ထုတ်ဝေခဲ့ပါသည်။ နောက်ပိုင်းတွင် SD-WAN လိုင်းတွင်လည်း အားနည်းချက်တစ်ခု တွေ့ရှိခဲ့သည်။ အားနည်းချက်သည် 10.5 မှ လက်ရှိ 13.0 အထိ ထုတ်ကုန်ဗားရှင်းအားလုံးကို ထိခိုက်စေပြီး စနစ်တွင် အန္တရာယ်ရှိသော ကုဒ်ကို ခွင့်ပြုချက်မရှိဘဲ တိုက်ခိုက်သူအား NetScaler သည် ပြည်တွင်းကွန်ရက်တွင် နောက်ထပ်တိုက်ခိုက်မှုများအတွက် ပလပ်ဖောင်းတစ်ခုအဖြစ်သို့ ပြောင်းလဲပေးခဲ့သည်။

• CTX267027- CVE-2019-19781 - Citrix Application Delivery Controller တွင် အားနည်းချက်
• CTX267679- CVE-2019-19781 အတွက် လျော့ပါးရေး အဆင့်များ
• CTX269180- CVE-2019-19781 – အတည်ပြုခြင်းတူးလ် (15.01.2020/XNUMX/XNUMX)

အားနည်းချက်နှင့်ပတ်သက်သည့် အချက်အလက်များကို ထုတ်ဝေခြင်းနှင့် တပြိုင်နက် Citrix သည် အန္တရာယ်ကို လျှော့ချရန်အတွက် အကြံပြုချက်များကို ထုတ်ပြန်ခဲ့သည်။ အားနည်းချက်ကို 2020 ခုနှစ် ဇန်နဝါရီလကုန်တွင်သာ ပိတ်ပစ်ရန် ကတိပြုထားသည်။

ဤအားနည်းချက်၏ပြင်းထန်မှု (နံပါတ် CVE-2019-19781) သည် 9.8 တွင် 10 မှတ်သတ်မှတ်ထားသည်။... အဆိုအရ Positive Technologies မှ အချက်အလက်များ အဆိုပါ အားနည်းချက်သည် ကမ္ဘာတစ်ဝှမ်းရှိ ကုမ္ပဏီ 80 ကျော်အပေါ် သက်ရောက်မှုရှိသည်။

သတင်းအပေါ် တုံ့ပြန်မှု ဖြစ်နိုင်သည်။

တာဝန်ရှိပုဂ္ဂိုလ်တစ်ဦးအနေဖြင့်၊ ၎င်းတို့၏အခြေခံအဆောက်အအုံရှိ NetScaler ထုတ်ကုန်များပါရှိသော IT ကျွမ်းကျင်ပညာရှင်များအားလုံးသည် အောက်ပါအတိုင်း လုပ်ဆောင်ခဲ့ကြသည်ဟု ကျွန်ုပ်ယူဆပါသည်။

1. ဆောင်းပါး CTX267679 တွင်ဖော်ပြထားသောအန္တရာယ်ကိုလျှော့ချရန်အတွက်အကြံပြုချက်အားလုံးကိုချက်ချင်းအကောင်အထည်ဖော်ခဲ့သည်။
2. NetScaler မှ စက်တွင်းကွန်ရက်ဆီသို့ ခွင့်ပြုထားသော အသွားအလာဆိုင်ရာ သတ်မှတ်ချက်များအရ Firewall ဆက်တင်များကို ပြန်လည်စစ်ဆေးခဲ့သည်။
3. အိုင်တီလုံခြုံရေးစီမံခန့်ခွဲသူများသည် NetScaler သို့ဝင်ရောက်ရန် "ပုံမှန်မဟုတ်သော" ကြိုးပမ်းမှုများကို အာရုံစိုက်ပြီး လိုအပ်ပါက ၎င်းတို့အား ပိတ်ဆို့ရန် အကြံပြုထားသည်။ NetScaler သည် များသောအားဖြင့် DMZ တွင်တည်ရှိကြောင်း သင့်အား သတိပေးပါရစေ။
4. ပြဿနာနှင့်ပတ်သက်သော အသေးစိတ်အချက်အလက်များကို မရမချင်း ကွန်ရက်မှ NetScaler ကို ယာယီဖြတ်တောက်ခြင်း ဖြစ်နိုင်ခြေကို အကဲဖြတ်ခဲ့သည်။ ခရစ္စမတ်အကြိုအားလပ်ရက်များ၊ အားလပ်ရက်များစသည်တို့တွင်၊ ဤမျှနာကျင်မည်မဟုတ်ပါ။ ထို့အပြင်၊ ကုမ္ပဏီများစွာတွင် VPN မှတစ်ဆင့် အခြားရွေးချယ်ခွင့်တစ်ခုရှိသည်။

ဘာဆက်ဖြစ်တာလဲ။

ကံမကောင်းစွာဖြင့်၊ နောက်ပိုင်းတွင် ရှင်းလင်းလာမည်ဖြစ်သောကြောင့် အထက်ဖော်ပြပါအဆင့်များဖြစ်သည့် စံချဉ်းကပ်နည်းများကို အများစုက လျစ်လျူရှုခဲ့ကြသည်။

Citrix အခြေခံအဆောက်အအုံအတွက် တာဝန်ရှိသော အထူးကျွမ်းကျင်သူများစွာသည် 13.01.2020 ခုနှစ် ဇန်နဝါရီလ XNUMX ရက်နေ့တွင်သာ အားနည်းချက်အကြောင်း လေ့လာသိရှိခဲ့သည် ဗဟိုသတင်းမှ. ၎င်းတို့၏တာဝန်ယူမှုအောက်ရှိ စနစ်များစွာကို အပေးအယူလုပ်သည့်အခါတွင် ၎င်းတို့ သိရှိလာခဲ့သည်။ အခြေအနေ၏ အဓိပ္ပာယ်မဲ့မှုသည် ဤအတွက် လိုအပ်သော အမြတ်ထုတ်မှုများ လုံးဝ ဖြစ်နိုင်သည့် အနေအထားသို့ ရောက်ရှိသွားသည်။ အင်တာနက်ပေါ်တွင်တရားဝင်ဒေါင်းလုဒ်လုပ်ပါ။.
အကြောင်းတစ်ခုခုကြောင့် IT ကျွမ်းကျင်သူများသည် ထုတ်လုပ်သူများထံမှ ပေးထားသောစာများ၊ ၎င်းတို့အား အပ်နှင်းထားသော စနစ်များ၊ Twitter အသုံးပြုနည်းကို သိရှိကြပြီး၊ ၎င်းတို့၏နယ်ပယ်တွင် ဦးဆောင်ကျွမ်းကျင်သူများထံ စာရင်းပေးသွင်းကာ လက်ရှိဖြစ်ရပ်များနှင့် ရင်ဘောင်တန်းနေရန် တာဝန်ရှိသည်ဟု အိုင်တီကျွမ်းကျင်သူများက ယုံကြည်ပါသည်။

တကယ်တော့၊ မြောက်မြားစွာသော Citrix ဖောက်သည်များသည် ထုတ်လုပ်သူ၏ အကြံပြုချက်များကို လုံးဝလျစ်လျူရှုခဲ့သည်မှာ သုံးပတ်ကျော်ကြာခဲ့သည်။ Citrix ဖောက်သည်များသည် ဂျာမနီရှိ အကြီးစားနှင့် အလတ်စား ကုမ္ပဏီအားလုံးနီးပါးနှင့် အစိုးရအေဂျင်စီအားလုံးနီးပါး ပါဝင်ပါသည်။ ပထမအချက်မှာ အားနည်းချက်သည် အစိုးရဖွဲ့စည်းပုံများကို ထိခိုက်ခဲ့သည်။

ဒါပေမယ့် လုပ်စရာရှိတယ်။

အပေးအယူလုပ်ထားသော စနစ်များသည် TSL လက်မှတ်များ အစားထိုးခြင်းအပါအဝင် ပြီးပြည့်စုံသော ပြန်လည်တပ်ဆင်မှု လိုအပ်ပါသည်။ အရေးကြီးသောအားနည်းချက်ကိုဖယ်ရှားရာတွင်ထုတ်လုပ်သူမှပိုမိုတက်ကြွစွာလုပ်ဆောင်ရန်မျှော်လင့်ထားသည့် Citrix ဖောက်သည်များသည်အခြားရွေးချယ်စရာကိုအလေးအနက်ထားရှာဖွေလိမ့်မည်ဖြစ်နိုင်သည်။ Citrix ၏ တုံ့ပြန်မှုသည် အားရစရာမဟုတ်ကြောင်း ဝန်ခံရပါမည်။

အဖြေထက် မေးခွန်းတွေ ပိုများတယ်။

မေးစရာရှိလာတာက Citrix၊ ပလက်တီနမ်နဲ့ ရွှေရဲ့ မိတ်ဖက်ပေါင်းမြောက်မြားစွာက ဘာတွေလုပ်နေတာလဲ။ လိုအပ်သောအချက်အလက်များသည် 3 ခုနှစ်၏ 2020 ရက်သတ္တပတ်တွင်သာ Citrix မိတ်ဖက်အချို့၏ စာမျက်နှာများတွင် အဘယ်ကြောင့် ပေါ်လာသနည်း။ အခကြေးငွေ မြင့်မားသော ပြင်ပအတိုင်ပင်ခံများကလည်း ဤအန္တရာယ်ရှိသော အခြေအနေတွင် အိပ်ပျော်သွားသည်မှာ ထင်ရှားပါသည်။ ကျွန်တော် ဘယ်သူ့ကိုမှ မစော်ကားချင်ပါဘူး၊ ဒါပေမယ့် လက်တွဲဖော်တစ်ယောက်ရဲ့ တာဝန်က ပြဿနာတွေ မပေါ်ပေါက်အောင် ကာကွယ်ဖို့ပါပဲ၊ ကမ်းလှမ်းခြင်း မပြုဘဲ = ၎င်းတို့ကို ဖယ်ရှားရာမှာ အကူအညီ ရောင်းချခြင်း ဖြစ်ပါတယ်။

တကယ်တော့ ဒီအခြေအနေဟာ IT လုံခြုံရေးနယ်ပယ်မှာ တကယ့်အခြေအနေမှန်ကို ပြသနေပါတယ်။ ကုမ္ပဏီများ၏ အိုင်တီဌာနများ၏ ဝန်ထမ်းများနှင့် Citrix မိတ်ဖက်ကုမ္ပဏီများ၏ အတိုင်ပင်ခံပုဂ္ဂိုလ်နှစ်ဦးစလုံးသည် အမှန်တရားတစ်ခုဖြစ်ကြောင်း နားလည်သင့်သည်- အားနည်းချက်တစ်ခုရှိပါက ၎င်းကို ဖယ်ရှားပစ်ရမည်ဖြစ်သည်။ ကောင်းပြီ၊ အရေးကြီးသော အားနည်းချက်ကို ချက်ချင်းဖယ်ရှားပစ်ရမည်။

source: www.habr.com