Хонандаи гиромӣ, пеш аз ҳама мехоҳам қайд намоям, ки ман ҳамчун як сокини Олмон, пеш аз ҳама вазъи ин кишварро тавсиф мекунам. Шояд вазъият дар мамлакати шумо ба куллй дигар бошад.
17 декабри соли 2019 дар саҳифаи Маркази дониши Citrix маълумот дар бораи осебпазирии муҳим дар Citrix Application Delivery Controller (NetScaler ADC) ва хатҳои маҳсулоти Citrix Gateway, ки маъмулан бо номи NetScaler Gateway маъруф аст, нашр шуд.
CTX267027: CVE-2019-19781 - осебпазирӣ дар Citrix Controller Delivery Application CTX267679: Қадамҳои кам кардани таъсир барои CVE-2019-19781 CTX269180: CVE-2019-19781 - Воситаи санҷиш (15.01.2020/XNUMX/XNUMX нашр шудааст!)
Ҳамзамон бо нашри маълумот дар бораи осебпазирӣ, Citrix тавсияҳо оид ба коҳиш додани хатарро нашр кард (Воркаро). Пӯшидани пурраи осебпазирӣ танҳо то охири моҳи январи соли 2020 ваъда дода шуд.
Шиддати ин осебпазирӣ (рақами CVE-2019-19781) буд
Вокуниши эҳтимолӣ ба хабар
Ҳамчун шахси масъул, ман тахмин мекардам, ки ҳама мутахассисони IT бо маҳсулоти NetScaler дар инфрасохтори худ корҳои зеринро иҷро кардаанд:
- фавран тамоми тавсияҳоро оид ба кам кардани хатари дар моддаи CTX267679 зикршуда амалӣ намуд.
- танзимоти Сипарро аз рӯи трафики иҷозатдодашуда аз NetScaler ба шабакаи дохилӣ дубора санҷид.
- тавсия дода мешавад, ки маъмурони амнияти IT ба кӯшишҳои "ғайриоддӣ" барои дастрасӣ ба NetScaler диққат диҳанд ва дар ҳолати зарурӣ онҳоро манъ кунанд. Хотиррасон мекунам, ки NetScaler одатан дар DMZ ҷойгир аст.
- имкони муваққатан қатъ кардани NetScaler аз шабака то ба даст овардани маълумоти муфассал дар бораи мушкилот арзёбӣ кард. Дар рӯзҳои идҳои пеш аз Мавлуди Исо, истироҳат ва ғайра, ин қадар дардовар намешуд. Илова бар ин, бисёр ширкатҳо имкони дастрасии алтернативӣ тавассути VPN доранд.
Баъд чй шуд?
Мутаассифона, чунон ки баъдтар маълум мешавад, қадамҳои боло, ки равиши стандартӣ мебошанд, аз ҷониби аксарият нодида гирифта шуданд.
Бисёре аз мутахассисони масъули инфрасохтори Citrix дар бораи осебпазирӣ танҳо 13.01.2020 январи соли XNUMX фаҳмиданд.
Бо баъзе сабабҳо, ман боварӣ доштам, ки мутахассисони IT паёмҳои истеҳсолкунандагон, системаҳои ба онҳо бовар кардашударо мехонанд, чӣ гуна истифода бурдани Twitter-ро медонанд, ба коршиносони пешбари соҳаи худ обуна мешаванд ва вазифадоранд, ки аз рӯйдодҳои ҷорӣ огоҳ бошанд.
Дар асл, дар тӯли зиёда аз се ҳафта, муштариёни сершумори Citrix тавсияҳои истеҳсолкунандаро комилан нодида гирифтанд. Ва муштариёни Citrix тақрибан ҳамаи ширкатҳои бузург ва миёна дар Олмон ва инчунин тақрибан ҳамаи муассисаҳои давлатиро дар бар мегиранд. Пеш аз ҳама, осебпазирӣ ба сохторҳои ҳукуматӣ таъсир расонд.
Аммо коре кардан лозим аст
Онҳое, ки системаҳояшон осеб дидаанд, ба дубора насб кардани пурра, аз ҷумла иваз кардани сертификатҳои TSL ниёз доранд. Шояд он муштариёни Citrix, ки интизори он буданд, ки истеҳсолкунанда барои рафъи осебпазирии интиқодӣ амалҳои фаъолтар анҷом диҳад. Мо бояд иқрор шавем, ки посухи Citrix рӯҳбаландкунанда нест.
Саволҳо бештар аз ҷавоб вуҷуд доранд
Саволе ба миён меояд, ки шарикони сершумори Citrix, платина ва тилло чӣ кор мекарданд? Чаро маълумоти зарурӣ дар саҳифаҳои баъзе шарикони Citrix танҳо дар ҳафтаи 3-юми соли 2020 пайдо шуданд? Равшан аст, ки мушовирони берунаи сермузд низ аз ин вазъияти хатарнок хобидаанд. Ман намехоҳам, ки касеро хафа кунам, аммо вазифаи шарик пеш аз ҳама аз он иборат аст, ки мушкилотро пешгирӣ кунад, на пешниҳоди = фурӯши кӯмак дар рафъи онҳо.
Воқеан, ин вазъият вазъи воқеии корҳоро дар соҳаи амнияти IT нишон дод. Ҳам кормандони шӯъбаҳои IT-и ширкатҳо ва ҳам мушовирони ширкатҳои шарики Citrix бояд як ҳақиқатро дарк кунанд: агар осебпазирӣ вуҷуд дошта бошад, он бояд бартараф карда шавад. Хуб, осебпазирии интиқодӣ бояд фавран бартараф карда шавад!
Манбаъ: will.com