Citrix призывает администраторов немедленно обновить ПО из-за опасных недостатков

Citrix выпустила исправление для трех серьезных уязвимостей, обнаруженных в двух своих популярных продуктах, и теперь призывает пользователей немедленно установить исправление.

Citrix призывает администраторов немедленно обновить ПО из-за опасных недостатков. Фото: СС0

Компания исправила три ошибки, обнаруженные в Citrix ADC и Citrix Gateway. ADC — это решение для балансировки нагрузки для облачных приложений, используемое многими предприятиями для обеспечения бесперебойной доступности и высокой производительности.

Шлюз, кроме этого, является службой SSL VPN , которая обеспечивает безопасный удаленный доступ с функциями управления идентификацией и доступом, и связанная уязвимость была «широко развернута» в облаке или на локальных серверах компании.

Недостатки получили коды CVE-2022-27510, CVE-2022-27513 и CVE-2022-25716. Первый позволяет злоумышленникам обходить меры аутентификации, используя альтернативные пути и каналы. Чтобы использовать его, шлюз должен быть настроен как VPN.

Вторая уязвимость — недостаточная проверка подлинности данных, которая позволяет злоумышленникам захватить компьютер удаленно, через фишинг. Для этого шлюз должен быть настроен как VPN, а также с настроенными функциями прокси-сервера RDP.

Последний недостаток позволяет киберпреступникам обходить механизмы защиты от грубой силы входа в систему. Для использования уязвимости устройство должно быть настроено как VPN или виртуальный сервер AAA с конфигурацией «Макс. количество попыток входа».

Из сообщения компании:

«Обратите внимание, что только устройства, работающие в качестве шлюза (устройства, использующие функции SSL VPN или развернутые в качестве прокси-сервера ICA с включенной аутентификацией), подвержены первой проблеме, которая оценивается как уязвимость критического уровня серьезности. Пострадавшим клиентам Citrix ADC и Citrix Gateway рекомендуется как можно скорее установить соответствующие обновленные версии Citrix ADC или Citrix Gateway».

Компания также публикует список затронутого программного обеспечения и его версий:

Citrix ADC и Citrix Gateway 13.1 до 13.1–33.47.
Citrix ADC и Citrix Gateway 13.0 до 13.0-88.12.
Citrix ADC и Citrix Gateway 12.1 до 12.1.65.21.
Citrix ADC 12.1-FIPS до 12.1-55.289.
Citrix ADC 12.1-NDcPP до 12.1-55.289.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме