Sida nuglaanta Citrix NetScaler ee muhiimka ah CVE-2019-19781 u soo bandhigtay dhibaatooyinka qarsoon ee warshadaha IT

Akhristaha sharafta lahoow, marka hore waxaan rabaa in aan tilmaamo in aniga oo degan dalka Jarmalka, aan ugu horeyn ka sheekeynayo xaaladda dalkan. Waxaa laga yaabaa in xaaladda dalkaagu ay aad uga duwan tahay.

Diisambar 17, 2019, macluumaadka ayaa lagu daabacay bogga Xarunta Aqoonta Citrix ee ku saabsan nuglaanta halista ah ee Xakamaynta Codsiga Bixinta Citrix (NetScaler ADC) iyo Khadadka wax soo saarka ee Citrix Gateway, oo caan ku ah NetScaler Gateway. Later, nuglaanta ayaa sidoo kale laga helay khadka SD-WAN. Nuglaanta waxay saamaysay dhammaan noocyada alaabta min 10.5 ilaa 13.0 hadda waxayna u ogolaatay weeraryahan aan la fasaxin inuu ku fuliyo kood xaasidnimo ah nidaamka, isagoo si dhab ah u beddelaya NetScaler goob loogu talagalay weerarro dheeraad ah oo lagu qaado shabakadda gudaha.

• CTX267027: CVE-2019-19781 - Nuglaanta ee Xakamaynta Gudbinta Codsiga Citrix
• CTX267679: Tallaabooyinka Yaraynta CVE-2019-19781
• CTX269180: CVE-2019-19781 - Qalabka Xaqiijinta (La daabacay 15.01.2020/XNUMX/XNUMX!)

Isla mar ahaantaana daabacaadda macluumaadka ku saabsan nuglaanshaha, Citrix waxay daabacday talooyinka yaraynta khatarta (Workaround). Xiritaanka buuxda ee dayacanka waxaa la ballan qaaday kaliya dhamaadka Janaayo 2020.

Darnaanta dayacanka (lambarka CVE-2019-19781) waxay ahayd lagu qiimeeyay 9.8 dhibcood 10kii... Sida laga soo xigtay macluumaadka laga helay Teknolojiyadda Wanaagsan Nuglaanta ayaa saamaysa in ka badan 80 oo shirkadood oo adduunka oo dhan ah.

Falcelinta suurtagalka ah ee warka

Qof mas'uul ah, waxaan u qaatay in dhammaan xirfadlayaasha IT-ga ee leh alaabada NetScaler ee kaabayaasha ay sameeyeen kuwan soo socda:

1. isla markiiba waxa la fuliyay dhammaan talooyinka lagu yareynayo khatarta lagu sheegay qodobka CTX267679.
2. dib u hubiyay jaangooyooyinka Firewall-ka marka loo eego taraafikada la ogol yahay ee NetScaler ee ku wajahan shabakada gudaha.
3. Waxay ku taliyeen in maamulayaasha amniga IT-ga ay fiiro gaar ah u yeeshaan isku dayga "aan caadiga ahayn" ee lagu galo NetScaler iyo, haddii loo baahdo, xannibo iyaga. Aan ku xasuusiyo in NetScaler ay badanaa ku taal DMZ.
4. qiimeeyay suurtagalnimada in si ku meel gaar ah looga gooyo NetScaler shabakada ilaa laga helayo macluumaad faahfaahsan oo ku saabsan dhibaatada. Inta lagu jiro fasaxyada kirismaska ​​ka hor, fasaxyada, iwm, tani ma noqon doonto mid aad u xanuun badan. Intaa waxaa dheer, shirkado badan ayaa leh ikhtiyaarka gelista beddelka ah ee VPN.

Maxaa dhacay kadib?

Nasiib darro, sida ay dib u caddaan doonto, tallaabooyinka kor ku xusan, oo ah habka caadiga ah, ayaa inta badan la iska indhatiray.

Khabiiro badan oo mas'uul ka ah kaabayaasha Citrix ayaa wax ka bartay nuglaanta kaliya Janaayo 13.01.2020, XNUMX from the central news. Waxay ogaadeen markii tiro aad u badan oo nidaamyo ah oo ay mas'uul ka ahaayeen la jabiyay. Caqli-xumida xaaladdu waxay gaadhay heer laga faa'iidaysto lagama maarmaanka u ah tan ay noqon karto gebi ahaanba si sharci ah u soo dejiso internetka.
Sababta qaar awgeed, waxaan rumaysnaa in khabiirada IT-ga ay akhriyaan waraaqaha laga soo diro soo saarayaasha, nidaamyada lagu aaminay, yaqaana sida loo isticmaalo Twitter, rukunka khubarada hormuudka ka ah goobahooda waxayna ku qasban yihiin inay la socdaan dhacdooyinka hadda socda.

Dhab ahaantii, in ka badan saddex toddobaad, macaamiil badan oo Citrix ah ayaa gabi ahaanba iska indhatiray talooyinka soo saaraha. Macaamiisha Citrix waxaa ku jira ku dhawaad ​​dhammaan shirkadaha waaweyn iyo kuwa dhexdhexaadka ah ee Jarmalka, iyo sidoo kale ku dhawaad ​​dhammaan hay'adaha dowladda. Ugu horreyntii, baylahdu waxay saamaysay haykalka dawladda.

Laakiin waxaa jira wax la sameeyo

Kuwa nidaamkooda la jabsaday waxay u baahan yihiin dib u rakib dhamaystiran, oo ay ku jirto beddelka shahaadooyinka TSL. Waxaa laga yaabaa in macaamiisha Citrix ee filayey in soo saaraha uu qaado tallaabo firfircoon oo lagu baabi'inayo dayacanka halista ah ay si dhab ah u raadin doonaan beddel kale. Waa inaan qiranno in jawaabta Citrix aysan ahayn mid dhiirigelin leh.

Waxaa jira su'aalo ka badan jawaabaha

Su'aashu waxay soo baxaysaa, maxay ahaayeen wada-hawlgalayaasha tirada badan ee Citrix, platinum iyo dahab, samaynayeen? Maxay xogta lagama maarmaanka ah uga soo muuqatay boggaga qaar ka mid ah shuraakada Citrix kaliya usbuuca 3-aad ee 2020? Way caddahay in la-taliyayaal dibadda ah oo mushahar sare leh ay iyaguna seexdeen xaaladdan khatarta ah. Ma doonayo inaan qofna ku xumeeyo, laakiin hawsha lammaanaha ayaa ugu horreyn ah inay ka hortagaan dhibaatooyinka soo ifbaxa, mana aha inay bixiyaan = iibinta caawinta sidii loo baabi'in lahaa.

Dhab ahaantii, xaaladdani waxay muujisay xaaladda dhabta ah ee arrimaha goobta amniga IT. Labada shaqaale ee waaxaha IT-ga ee shirkadaha iyo la-taliyayaasha shirkadaha iskaashiga Citrix waa inay fahmaan hal run: haddii ay jirto baylahda, waa in la tirtiraa. Hagaag, baylahda halista ah waa in isla markiiba meesha laga saaraa!

Source: www.habr.com