හිතවත් පාඨකය, ජර්මනියේ පදිංචිකරුවෙකු ලෙස මා මූලික වශයෙන් විස්තර කරන්නේ මේ රටේ තත්ත්වය බව මුලින්ම පෙන්වා දීමට කැමැත්තෙමි. සමහර විට ඔබේ රටේ තත්වය රැඩිකල් ලෙස වෙනස් විය හැකිය.
17 දෙසැම්බර් 2019 වන දින, Citrix Application Delivery Controller (NetScaler ADC) සහ NetScaler Gateway ලෙස ප්රචලිත Citrix Gateway නිෂ්පාදන පෙළේ ඇති තීරණාත්මක අවදානමක් පිළිබඳ තොරතුරු Citrix Knowledge Center පිටුවේ ප්රකාශයට පත් කරන ලදී. පසුව, SD-WAN රේඛාවේ දුර්වලතාවයක් ද සොයා ගන්නා ලදී. මෙම අවදානම 10.5 සිට වර්තමාන 13.0 දක්වා සියලුම නිෂ්පාදන අනුවාදවලට බලපෑ අතර අනවසර ප්රහාරකයෙකුට පද්ධතිය මත අනිෂ්ට කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි, ප්රායෝගිකව NetScaler අභ්යන්තර ජාලයට තවදුරටත් ප්රහාර සඳහා වේදිකාවක් බවට පත් කරයි.
අවදානම් තත්ත්වය පිළිබඳ තොරතුරු ප්රකාශයට පත් කිරීමට සමගාමීව, Citrix අවදානම අවම කිරීම සඳහා නිර්දේශ (Workaround) ප්රකාශයට පත් කළේය. අවදානම සම්පූර්ණයෙන් වසා දැමීම 2020 ජනවාරි අග වන විට පමණක් පොරොන්දු විය.
මෙම අවදානමේ බරපතලකම (අංකය CVE-2019-19781) විය ... අනුව අවදානම ලොව පුරා සමාගම් 80කට වඩා බලපායි.
ප්රවෘත්ති වලට ප්රතිචාර දැක්විය හැකිය
වගකිවයුතු පුද්ගලයෙකු ලෙස, ඔවුන්ගේ යටිතල පහසුකම්වල NetScaler නිෂ්පාදන ඇති සියලුම තොරතුරු තාක්ෂණ වෘත්තිකයන් පහත සඳහන් දේ කළ බව මම උපකල්පනය කළෙමි:
- CTX267679 වගන්තියේ දක්වා ඇති අවදානම අවම කිරීම සඳහා වන සියලුම නිර්දේශ වහාම ක්රියාත්මක කරන ලදී.
- NetScaler වෙතින් අභ්යන්තර ජාලය දෙසට අවසර ලත් ගමනාගමනය අනුව ෆයර්වෝල් සැකසුම් නැවත පරීක්ෂා කරන ලදී.
- IT ආරක්ෂක පරිපාලකයින් NetScaler වෙත ප්රවේශ වීමට "අසාමාන්ය" උත්සාහයන් කෙරෙහි අවධානය යොමු කරන ලෙසත්, අවශ්ය නම් ඒවා අවහිර කරන ලෙසත් නිර්දේශ කර ඇත. NetScaler සාමාන්යයෙන් DMZ හි පිහිටා ඇති බව මම ඔබට මතක් කරමි.
- ගැටලුව පිළිබඳ වඩාත් සවිස්තරාත්මක තොරතුරු ලබා ගන්නා තෙක් NetScaler ජාලයෙන් තාවකාලිකව විසන්ධි කිරීමේ හැකියාව ඇගයීමට ලක් කළේය. පූර්ව නත්තල් නිවාඩු, නිවාඩු, ආදිය තුළ, මෙය එතරම් වේදනාකාරී නොවනු ඇත. මීට අමතරව, බොහෝ සමාගම් VPN හරහා විකල්ප ප්රවේශ විකල්පයක් ඇත.
ඊළඟට මොකද වුණේ?
අවාසනාවකට, එය පසුව පැහැදිලි වනු ඇත, සම්මත ප්රවේශය වන ඉහත පියවර බොහෝ දෙනා විසින් නොසලකා හරින ලදී.
Citrix යටිතල පහසුකම් සඳහා වගකිව යුතු බොහෝ විශේෂඥයින් අවදානම ගැන දැනගත්තේ 13.01.2020 ජනවාරි XNUMX දින පමණි. . ඔවුන්ගේ වගකීම යටතේ ඇති පද්ධති විශාල ප්රමාණයක් සම්මුතියකට ලක් වූ විට ඔවුන් සොයා ගත්හ. මේ සඳහා අවශ්ය සූරාකෑම සම්පූර්ණයෙන්ම විය හැකි බවට තත්වයේ විකාර සහගතභාවය ළඟා විය .
කිසියම් හේතුවක් නිසා, මම විශ්වාස කළේ තොරතුරු තාක්ෂණ විශේෂඥයින් නිෂ්පාදකයින්ගේ තැපැල් කියවීම, ඔවුන්ට භාර දී ඇති පද්ධති, ට්විටර් භාවිතා කරන ආකාරය, ඔවුන්ගේ ක්ෂේත්රයේ ප්රමුඛ ප්රවීණයන් වෙත දායක වීම සහ වර්තමාන සිදුවීම් පිළිබඳව දැනුවත්ව සිටීමට බැඳී සිටින බවයි.
ඇත්ත වශයෙන්ම, සති තුනකට වඩා වැඩි කාලයක්, බොහෝ Citrix පාරිභෝගිකයින් නිෂ්පාදකයාගේ නිර්දේශ සම්පූර්ණයෙන්ම නොසලකා හැර ඇත. සහ Citrix සේවාදායකයින්ට ජර්මනියේ සියලුම විශාල සහ මධ්යම ප්රමාණයේ සමාගම් මෙන්ම සියලුම රාජ්ය ආයතන පාහේ ඇතුළත් වේ. පළමුවෙන්ම, අවදානම රජයේ ව්යුහයන්ට බලපෑවේය.
ඒත් කරන්න දෙයක් තියෙනවා
පද්ධති අවදානමට ලක් වූ අයට TSL සහතික ප්රතිස්ථාපනය ඇතුළුව සම්පූර්ණ නැවත ස්ථාපනය කිරීම අවශ්ය වේ. සමහර විට එම Citrix පාරිභෝගිකයින් තීරණාත්මක අවදානම ඉවත් කිරීම සඳහා නිෂ්පාදකයා වඩාත් සක්රීය ක්රියාමාර්ගයක් ගනු ඇතැයි අපේක්ෂා කරන අය බැරෑරුම් ලෙස විකල්පයක් සොයනු ඇත. Citrix හි ප්රතිචාරය දිරිගන්වන සුළු නොවන බව අප පිළිගත යුතුය.
උත්තර වලට වඩා ප්රශ්න වැඩියි
ප්රශ්නය පැනනගින්නේ, Citrix, platinum සහ Gold හි බොහෝ හවුල්කරුවන් කළේ කුමක්ද? 3 2020 වන සතියේ පමණක් අවශ්ය තොරතුරු සමහර Citrix හවුල්කරුවන්ගේ පිටුවල දිස් වූයේ ඇයි? ඉහළ වැටුප් ලබන බාහිර උපදේශකයන් ද මෙම භයානක තත්ත්වයෙන් නිදාගත් බව පැහැදිලිය. මට කිසිවෙකු අමනාප කිරීමට අවශ්ය නැත, නමුත් හවුල්කරුවෙකුගේ කර්තව්යය මූලික වශයෙන් ගැටළු මතුවීම වැළැක්වීම මිස ඒවා තුරන් කිරීම සඳහා උපකාර ලබා දීම = විකිණීම නොවේ.
ඇත්ත වශයෙන්ම, මෙම තත්ත්වය තොරතුරු තාක්ෂණ ආරක්ෂණ ක්ෂේත්රයේ සැබෑ තත්ත්වය පෙන්නුම් කළේය. සමාගම්වල තොරතුරු තාක්ෂණ දෙපාර්තමේන්තු වල සේවකයින් සහ Citrix හවුල්කාර සමාගම්වල උපදේශකයින් යන දෙදෙනාම එක් සත්යයක් තේරුම් ගත යුතුය: අවදානමක් තිබේ නම්, එය ඉවත් කළ යුතුය. හොඳයි, විවේචනාත්මක අවදානමක් වහාම ඉවත් කළ යුතුය!
මූලාශ්රය: www.habr.com