Уязвимость в ПО Citrix позволяет проникнуть в сети 80 тыс. компаний

Уязвимость в ПО Citrix позволяет проникнуть в сети 80 тыс. компаний

Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway). В случае ее эксплуатации злоумышленник получает прямой доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется доступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально уязвимы не менее 80 000 компаний из 158 стран. В ТОП-5 по количеству таких организаций входят Соединенные Штаты Америки (абсолютный лидер — более 38% всех уязвимых организаций расположены на территории США), Германия, Великобритания, Нидерланды, Австралия. Россия находится на 26-м месте рейтинга по общему числу потенциально уязвимых компаний различных секторов бизнеса — всего более 300 организаций, в том числе входящих в список крупнейших компаний России по версии РБК. Казахстан и Беларусь находятся на 44-м и 45-м местах по числу уязвимых компаний соответственно.

Выявленной уязвимости присвоен идентификатор CVE-2019-19781, официально вендор пока не присвоил ей уровень опасности по шкале CVSS, однако, по экспертной оценке специалистов Positive Technologies, данная уязвимость соответствует наивысшему, 10-му уровню опасности. Ей подвержены все поддерживаемые версии продукта и все поддерживаемые платформы, в том числе Citrix ADC и Citrix Gateway версии 13.0, Citrix ADC и NetScaler Gateway версии 12.1, Citrix ADC и NetScaler Gateway версии 12.0, Citrix ADC и NetScaler Gateway версии 11.1, а также Citrix NetScaler ADC и NetScaler Gateway версии 10.5. В зависимости от конкретной конфигурации, приложения Citrix могут использоваться для подключения к рабочим компьютерам и критически важным бизнес-системам (в том числе таких классов, как ERP). Практически во всех случаях приложения Citrix доступны на периметре сети компании, а значит, подвержены атакам в первую очередь. Данная уязвимость позволяет внешнему неавторизованному злоумышленнику не только получить доступ к опубликованным приложениям, но и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании. Компания Citrix выпустила комплекс мер, направленных на компенсацию данной уязвимости, а также настаивает на незамедлительном обновлении всех уязвимых версий ПО до рекомендуемых.

«Приложения Citrix широко применяются в корпоративных сетях, в том числе для организации терминального доступа сотрудников к внутренним приложениям компании с любого устройства через интернет. Учитывая высокий уровень риска выявленной уязвимости и распространенность ПО Citrix в бизнес-среде, мы рекомендуем службам ИБ принять незамедлительные меры по устранению угрозы, — отмечает Дмитрий Серебрянников, директор департамента анализа защищенности Positive Technologies. — Отдельно хотим отметить высокую оперативность работы вендора, который сформировал и опубликовал комплекс мер по снижению рисков буквально за две недели с момента выявления уязвимости. Наш опыт показывает, что этот период в ряде случаев может растягиваться до месяцев».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Edge и Яндекс.Браузер предлагают наихудшую конфиденциальность

Microsoft Edge и Яндекс.Браузер проигрывают своим конкурентам по части обеспечения конфиденциальности. Brave, Chrome, Firefox и Safari предлагают более разумный подход. Такого мнения придерживается профессор Дуглас Лит из Тринити-колледжа, расположенного в Дублине.

Лит опубликовал специальный отчёт, рассказывающий о результатах его исследования относительно сетевой активности шести наиболее популярных интернет-обозревателей: Google Chrome, Mozilla Firefox, Apple Safari, Brave, Microsoft Edge и Яндекс.Браузер.

Используя настройки, предлагаемые программами по умолчанию, специалист проанализировал отправляемые при первом запуске браузера данные, а также передаваемую информацию при вставке URL в адресную строку, сравнив процесс с вводом веб-адреса вручную.

После этого Лит фиксировал активность браузеров, оставленных в состоянии бездействия на 24 часа. Интересно, что все тесты профессор проводил на компьютере с macOS (установив туда даже Edge).

«Мы выяснили, что браузеры делятся на три категории относительно подхода к конфиденциальности. В первой категории (обеспечивающей наилучшую приватность веб-сёрфинга) оказался Brave, во второй — Chrome, Firefox и Safari, а худшие результаты выдали Edge и Яндекс.Браузер», — пишет в отчёте (PDF) Лит.

По словам исследователя, как Edge, так и Яндекс.Браузер используют аппаратные идентификаторы. Поскольку такие ID привязаны к физическим компонентам устройства, их не так просто поменять.

А вот у Chrome и Firefox другой подход — эти браузеры генерируют идентификаторы в виде случайного набора чисел при первом запуске.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru