В Citrix NetScaler обнаружена уязвимость, позволяющая читать данные из памяти устройства

Компания Citrix, поставщик решений для виртуализации рабочих мест, выпустила обновления для NetScaler ADC и NetScaler Gateway после обнаружения нескольких критических уязвимостей. Наиболее серьезная из них позволяет злоумышленникам получить доступ к фрагментам обрабатываемых данных.

В Citrix NetScaler обнаружена уязвимость, позволяющая читать данные из памяти устройства
Источник

NetScaler используется многими компаниями как точка входа в корпоративные приложения и виртуальные рабочие места. Поэтому подобная уязвимость затрагивает не только ИТ-инфраструктуру, но и непрерывность бизнеса: в зоне риска могут оказаться удаленный доступ сотрудников, корпоративная аутентификация и работа критически важных сервисов.

Для российских пользователей ситуация усугубляется недоступностью обновлений. Компании, продолжающие эксплуатировать зарубежные решения, должны учитывать не только сам факт появления уязвимости, но и доступность обновлений, технической поддержки и возможности быстро устранить проблему.

Инцидент также показывает, что при переходе на отечественные платформы недостаточно заменить только систему виртуальных рабочих мест. Необходимо учитывать весь контур удаленного доступа: шлюзы, средства аутентификации, системы управления и компоненты безопасности. Иначе критическая зависимость от иностранной инфраструктуры сохранится.

Citrix рекомендовала пользователям перейти на обновленные версии NetScaler. Компаниям также следует проверить конфигурацию внешнего доступа, изучить журналы событий и убедиться, что уязвимые компоненты не доступны из интернета без необходимости.

«Ситуация с NetScaler еще раз показывает, что шлюзы удаленного доступа, контроллеры доставки приложений (ADC), средства аутентификации и внешние управляющие компоненты фактически находятся на переднем крае инфраструктуры и потому становятся приоритетной целью злоумышленников.

После появления публичной информации об уязвимости время на реакцию измеряется уже не неделями, а часами. Организациям важно не только оперативно установить обновления, но и проверить журналы событий, проанализировать подозрительные запросы и убедиться, что критические интерфейсы не доступны из внешней сети без необходимости.

Для российских компаний это также вопрос технологической управляемости: заказчик должен иметь возможность самостоятельно контролировать не только весь стек удаленного доступа рабочими местами, но и слой контроллеров доставки приложений, своевременно получать исправления и не зависеть от доступности зарубежной поддержки при возникновении критического инцидента».

Сергей Халяпин, директор по развитию новых рынков и технологических партнеров Termidesk

Что будем искать? Например,ChatGPT

Мы в социальных сетях