Експлуатація нещодавно виявленої критичної вразливості у програмному забезпеченні Citrix Application Delivery Controller [1] (NetScaler ADС) і Citrix Gateway (NetScaler Gateway) може призвезти до того, що зловмисник отримує прямий доступ в локальну мережу компанії з Інтернету. Для проведення такої атаки не потрібен доступ до будь-яких облікових записів, а значить, виконати її може будь-який зовнішній порушник.
Про це йдеться у дослідженні компанії з кібербезпеки Positive Technologies.
Під час моніторингу актуальних загроз (threat intelligence) експерти Positive Technologies встановили, що потенційно вразливі не менше 80 000 компаній з 158 країн. У ТОП-5 за кількістю таких організацій входять Сполучені Штати Америки (абсолютний лідер – більше 38% всіх вразливих організацій розташовані на території США), Німеччина, Великобританія, Нідерланди, Австралія.
Виявленій уразливості присвоєно ідентифікатор CVE-2019-19781, офіційно вендор поки не присвоїв їй рівень небезпеки за шкалою CVSS, однак, за експертною оцінкою фахівців Positive Technologies, ця уразливість відповідає найвищому, 10-му рівню небезпеки [2].
До неї схильні всі підтримувані версії продукту і всі підтримувані платформи, в тому числі Citrix ADC і Citrix Gateway версії 13.0, Citrix ADC і NetScaler Gateway версії 12.1, Citrix ADC і NetScaler Gateway версії 12.0, Citrix ADC і NetScaler Gateway версії 11.1, а також Citrix NetScaler ADC і NetScaler Gateway версії 10.5.
Залежно від конкретної конфігурації, додатки Citrix можуть використовуватися для підключення до робочих комп’ютерів і критично важливим бізнес-систем (в тому числі таких класів, як ERP). У переважній більшості випадків застосування Citrix доступні на периметрі мережі компанії, а значить, схильні до атак в першу чергу.
Ця уразливість дозволяє зовнішньому неавторизованого зловмиснику не тільки отримати доступ до опублікованих додатків, але і проводити атаки з сервера Citrix на інші ресурси внутрішньої мережі компанії, що атакується.
Компанія Citrix випустила комплекс заходів, спрямованих на компенсацію цієї уразливості, а також наполягає на негайному відновленні всіх уразливих версій ПЗ до рекомендованих.
До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.
Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.
Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.
Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.
