Citrix призывает администраторов немедленно обновить ПО из-за опасных недостатков
Citrix призывает администраторов немедленно обновить ПО из-за опасных недостатков. Фото: СС0
Компания исправила три ошибки, обнаруженные в Citrix ADC и Citrix Gateway. ADC — это решение для балансировки нагрузки для облачных приложений, используемое многими предприятиями для обеспечения бесперебойной доступности и высокой производительности.
Шлюз, кроме этого, является службой SSL VPN , которая обеспечивает безопасный удаленный доступ с функциями управления идентификацией и доступом, и связанная уязвимость была «широко развернута» в облаке или на локальных серверах компании.
Недостатки получили коды CVE-2022-27510, CVE-2022-27513 и CVE-2022-25716. Первый позволяет злоумышленникам обходить меры аутентификации, используя альтернативные пути и каналы. Чтобы использовать его, шлюз должен быть настроен как VPN.
Вторая уязвимость — недостаточная проверка подлинности данных, которая позволяет злоумышленникам захватить компьютер удаленно, через фишинг. Для этого шлюз должен быть настроен как VPN, а также с настроенными функциями прокси-сервера RDP.
Последний недостаток позволяет киберпреступникам обходить механизмы защиты от грубой силы входа в систему. Для использования уязвимости устройство должно быть настроено как VPN или виртуальный сервер AAA с конфигурацией «Макс. количество попыток входа».
Из сообщения компании:
«Обратите внимание, что только устройства, работающие в качестве шлюза (устройства, использующие функции SSL VPN или развернутые в качестве прокси-сервера ICA с включенной аутентификацией), подвержены первой проблеме, которая оценивается как уязвимость критического уровня серьезности. Пострадавшим клиентам Citrix ADC и Citrix Gateway рекомендуется как можно скорее установить соответствующие обновленные версии Citrix ADC или Citrix Gateway».
Компания также публикует список затронутого программного обеспечения и его версий:
- Citrix ADC и Citrix Gateway 13.1 до 13.1–33.47.
- Citrix ADC и Citrix Gateway 13.0 до 13.0-88.12.
- Citrix ADC и Citrix Gateway 12.1 до 12.1.65.21.
- Citrix ADC 12.1-FIPS до 12.1-55.289.
- Citrix ADC 12.1-NDcPP до 12.1-55.289.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было