В тысячах серверов Citrix не закрыты критические уязвимости

Татьяна Никитина 29 Декабря 2022 - 17:05

...

В тысячах серверов Citrix не закрыты критические уязвимости

В Citrix ADC и Gateway (ранее выпускались под брендом NetScaler) недавно устранили четыре уязвимости, позволяющие получить несанкционированный доступ к устройству и даже захватить контроль над ним. Проведенная Fox IT проверка показала, что несколько тысяч установок по всему миру до сих пор открыты для эксплойта.

Для исследования были отобраны две наиболее опасные уязвимости — CVE-2022-27510 и CVE-2022-27518. Обе допускают удаленную эксплуатацию, вторую злоумышленники начали использовать еще до выхода патча, поэтому эксперты решили выяснить ситуацию с латанием дыр на местах и ускорить процесс, опубликовав результаты.

Проблема CVE-2022-27510 (9,8 балла по шкале CVSS) классифицируется как обход аутентификации. Эксплуатация возможна в тех случаях, когда служба работает с настройками SSL VPN, CVPN, ICA-прокси или RDP-прокси, и позволяет атакующему получить доступ к устройству.

Соответствующие заплатки для контроллеров доставки приложений и защищенных шлюзов Citrix выпустила 8 ноября. В состав обновлений были также включены патчи к CVE-2022-27513 (захват контроля над устройством через фишинг) и CVE-2022-27516 (обход защиты от брутфорса).

Эксплойт CVE-2022-27518 (9,8 балла CVSS) позволяет без аутентификации удаленно выполнить любой код в системе, что грозит захватом контроля над устройством. Исправление доступно с 13 декабря.

В прошлом месяце в Fox IT провели сканирование интернета и обнаружили 28 тыс. серверов Citrix. Установить версию софта удалось далеко не во всех случаях; большинство экземпляров по оставшейся выборке используют версию 13.0-88.14, для которой CVE-2022-27510 и CVE-2022-27518 не страшны.

Второй по популярности версией оказалась 12.1-65.21, подверженная CVE-2022-27518. Поскольку эксплойт возможен лишь в том случае, когда сервис используется как SAML-совместимый провайдер (SAML SP или IdP), уязвимых экземпляров может оказаться меньше, чем найдено.

Более 1 тыс. серверов нуждаются в патче к CVE-2022-27510, порядка 3 тыс. содержат обе уязвимости.

Повторные сканы показали, что число уязвимых серверов заметно сократилось — видимо, пользователей подстегнули второй бюллетень Citrix (о CVE-2022-27518) и предупреждение АНБ (PDF) об APT-атаках, использующих Citrix ADC как точку входа в целевую сеть. Лучше всего обстоит дело с патчингом в Нидерландах, Дании, Австрии, Франции, Сингапуре и Швейцарии — там уже вылечили больше половины уязвимого парка.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 16:34

Общее

20 трлн руб. на руках: россияне снова переходят на кеш, банки напряглись

Российский бизнес и потребители стали возвращаться к наличным расчётам. Сбер уже бьёт тревогу: финансовая система за последние годы привыкла к безналичной белой экономике, а теперь часть оборота снова уходит в кеш. Банк России фиксирует тот же тренд.

К концу апреля объём наличных на руках вырос до 20 трлн рублей, что на 700 млрд рублей больше, чем в марте. В первой половине мая через кассы и банкоматы в экономику поступило ещё 330 млрд рублей.

Сильнее всего наличные возвращаются в продуктовый ретейл, мебельный бизнес, строительство, гостиницы и автотовары. По данным «Платформы ОФД», в первом квартале доля кеша в этих сегментах превысила 35%.

Причин несколько. Первая — отключения мобильного интернета; если связь нестабильна, карта и приложение банка внезапно превращаются в красивую, но бесполезную картинку. Вторая — опасения из-за возможного усиления налогового контроля за переводами. Люди услышали про интерес ФНС к этой теме и решили, что лучше бумажные деньги в руках, чем лишние следы в цифре.

Но у налички есть неприятный побочный эффект. Чем больше кеша в обороте, тем проще появляются схемы вроде «скидка без чека», оплаты мимо кассы, дробления платежей и фиктивных возвратов. То есть вместе с купюрами возвращается и старая добрая серая зона.

Бизнесу тоже не всегда удобно. Наличные надо хранить, пересчитывать, инкассировать, а это дополнительные расходы и риски. В гостиничном и ресторанном сегменте рост уже заметен: например, владельцы отелей говорят, что гости чаще платят наличными в ресторанах, где суммы ниже, чем за проживание.

Аналитики допускают, что до конца 2026 года доля наличных расчётов может удержаться на уровне 28-31%. Активнее всего кеш будут использовать малый и средний бизнес, а также обычные потребители.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!