Citrix исправила уязвимость XenMobile
Фото: Pixabay
По словам исследователя Андрея Медова, брешь в серверном компоненте могла позволить злоумышленникам читать файлы, включая файлы конфигурации и ключи шифрования.
«Использование этой уязвимости позволяет хакерам получить информацию, которая может быть полезна для взлома периметра, поскольку в файле конфигурации часто хранятся учетные данные домена для доступа LDAP», — пояснил Медов, имея в виду облегченный протокол доступа к каталогам, серверы, которые в основном используются для централизованного доступа. — «Имея доступ к учетной записи домена, удаленный злоумышленник может использовать полученные данные для аутентификации на других внешних ресурсах компании, включая корпоративную почту, VPN и веб-приложения».
Медов добавляет: «Что еще хуже, злоумышленник, которому удалось прочитать файл конфигурации, может получить доступ к конфиденциальным данным, таким как пароли базы данных - локальный PostgreSQL по умолчанию и в некоторых случаях удаленная база данных SQL Server».
Однако нет причин для паники, поскольку жертвам сначала нужно будет перейти по вредоносной ссылке, а злоумышленнику потребуется физический доступ. «Однако, учитывая, что база данных хранится внутри корпоративного периметра и недоступна извне, этот вектор атаки может быть использован только в комплексных атаках, например, с участием инсайдера», — пояснил Медов.
Уязвимость присутствует в версиях Citrix XenMobile с 10.8 по 10.12, также называемых Citrix Endpoint Management, но не в облачных версиях системы. Если ваша система находится под угрозой, компания настоятельно рекомендует пользователям обновить свое программное обеспечение. Уровень риска зависит от версии, при этом Citrix советует некоторым обновить систему немедленно, а другим советует выполнить обновление в рамках своего обычного графика установки исправлений.
Как заявили в Citrix, патч устраняет уязвимость, обнаруженную Медовым, а также несколько связанных уязвимостей, о которых сообщили Глин Винтл из Tradecraft и Кристиан Бремберг из Detectify.
Как сообщал Startpack, ранее Slack усилил меры по борьбе с фишинговыми атаками.
Комментариев пока не было