Olufẹ ọwọn, akọkọ gbogbo Emi yoo fẹ lati tọka si pe gẹgẹbi olugbe ilu Jamani, Mo n ṣalaye ni akọkọ ipo ni orilẹ-ede yii. Boya ipo ti o wa ni orilẹ-ede rẹ yatọ patapata.
Ni Oṣu Keji ọjọ 17, Ọdun 2019, alaye ti a tẹjade lori oju-iwe Ile-iṣẹ Imọye Citrix nipa ailagbara pataki kan ninu Oluṣakoso Ifijiṣẹ Ohun elo Citrix (NetScaler ADC) ati awọn laini ọja Citrix Gateway, olokiki olokiki bi NetScaler Gateway. Nigbamii, ailagbara kan tun rii ni laini SD-WAN. Ailagbara naa kan gbogbo awọn ẹya ọja lati 10.5 si 13.0 lọwọlọwọ ati gba laaye ikọlu laigba aṣẹ lati ṣiṣẹ koodu irira lori eto naa, ni adaṣe titan NetScaler sinu pẹpẹ kan fun awọn ikọlu siwaju lori nẹtiwọọki inu.
Nigbakanna pẹlu titẹjade alaye nipa ailagbara, Citrix ṣe atẹjade awọn iṣeduro fun idinku eewu naa (Workaround). Ipari pipe ti ailagbara ni a ṣe ileri nikan ni ipari Oṣu Kini ọdun 2020.
Buru ailagbara yii (nọmba CVE-2019-19781) jẹ ... Gẹgẹ bi Ailagbara naa kan diẹ sii ju awọn ile-iṣẹ 80 ni kariaye.
Owun to le lenu si awọn iroyin
Gẹgẹbi eniyan lodidi, Mo ro pe gbogbo awọn alamọdaju IT pẹlu awọn ọja NetScaler ninu awọn amayederun wọn ṣe atẹle naa:
- lẹsẹkẹsẹ ṣe gbogbo awọn iṣeduro fun idinku eewu ti a sọ pato ninu nkan CTX267679.
- tun ṣayẹwo awọn eto ogiriina ni awọn ofin ti ijabọ laaye lati NetScaler si ọna nẹtiwọọki inu.
- niyanju pe awọn alakoso aabo IT san ifojusi si awọn igbiyanju "aiṣedeede" lati wọle si NetScaler ati, ti o ba jẹ dandan, dènà wọn. Jẹ ki n leti pe NetScaler nigbagbogbo wa ni DMZ.
- ṣe iṣiro iṣeeṣe ti ge asopọ NetScaler fun igba diẹ lati nẹtiwọọki titi ti alaye alaye diẹ sii nipa iṣoro naa yoo gba. Lakoko awọn isinmi Keresimesi ṣaaju, awọn isinmi, ati bẹbẹ lọ, eyi kii yoo ni irora pupọ. Ni afikun, ọpọlọpọ awọn ile-iṣẹ ni yiyan iraye si yiyan nipasẹ VPN.
Kí ló ṣẹlẹ lẹ́yìn náà?
Laanu, bi yoo ṣe han gbangba nigbamii, awọn igbesẹ ti o wa loke, eyiti o jẹ ọna boṣewa, ni a foju parẹ nipasẹ pupọ julọ.
Ọpọlọpọ awọn alamọja ti o ni iduro fun awọn amayederun Citrix kọ ẹkọ nipa ailagbara nikan ni Oṣu Kini Ọjọ 13.01.2020, Ọdun XNUMX . Wọn rii nigbati nọmba nla ti awọn ọna ṣiṣe labẹ ojuse wọn ti gbogun. Iyatọ ti ipo naa de aaye pe awọn ilokulo pataki fun eyi le jẹ patapata .
Fun idi kan, Mo gbagbọ pe awọn alamọja IT ka awọn ifiweranṣẹ lati ọdọ awọn aṣelọpọ, awọn eto ti a fi le wọn lọwọ, mọ bi o ṣe le lo Twitter, ṣe alabapin si awọn amoye oludari ni aaye wọn ati pe wọn jẹ dandan lati tọju awọn iṣẹlẹ lọwọlọwọ.
Ni otitọ, fun diẹ sii ju ọsẹ mẹta lọ, ọpọlọpọ awọn alabara Citrix kọjukọ awọn iṣeduro olupese patapata. Ati awọn alabara Citrix pẹlu fere gbogbo awọn ile-iṣẹ nla ati alabọde ni Germany, bakanna bi gbogbo awọn ile-iṣẹ ijọba. Ni akọkọ, ailagbara naa kan awọn ẹya ijọba.
Ṣugbọn nkankan wa lati ṣe
Awọn ti awọn eto wọn ti gbogun nilo fifi sori ẹrọ ni pipe, pẹlu rirọpo awọn iwe-ẹri TSL. Boya awọn alabara Citrix wọnyẹn ti o nireti olupese lati ṣe igbese ti nṣiṣe lọwọ diẹ sii ni imukuro ailagbara pataki yoo wa ni pataki fun yiyan. A ni lati gba pe iṣesi Citrix kii ṣe iwuri.
Awọn ibeere diẹ sii ju awọn idahun lọ
Ibeere naa waye, kini awọn alabaṣiṣẹpọ lọpọlọpọ ti Citrix, Pilatnomu ati goolu, n ṣe? Kini idi ti alaye pataki han lori awọn oju-iwe ti diẹ ninu awọn alabaṣiṣẹpọ Citrix nikan ni ọsẹ 3rd ti 2020? O han gbangba pe awọn alamọran ita ti o sanwo pupọ tun sùn nipasẹ ipo ti o lewu yii. Emi ko fẹ lati binu ẹnikẹni, ṣugbọn iṣẹ-ṣiṣe alabaṣepọ jẹ akọkọ lati ṣe idiwọ awọn iṣoro lati dide, kii ṣe lati pese = ta iranlọwọ ni imukuro wọn.
Ni otitọ, ipo yii fihan ipo gidi ti awọn ọran ni aaye ti aabo IT. Awọn oṣiṣẹ mejeeji ti awọn ẹka IT ti awọn ile-iṣẹ ati awọn alamọran ti awọn ile-iṣẹ alabaṣepọ Citrix yẹ ki o loye otitọ kan: ti ailagbara kan ba wa, o gbọdọ yọkuro. O dara, ailagbara pataki kan gbọdọ yọkuro lẹsẹkẹsẹ!
orisun: www.habr.com
