В тысячах серверов Citrix не закрыты критические уязвимости

Татьяна Никитина 29 Декабря 2022 - 17:05

...

В тысячах серверов Citrix не закрыты критические уязвимости

В Citrix ADC и Gateway (ранее выпускались под брендом NetScaler) недавно устранили четыре уязвимости, позволяющие получить несанкционированный доступ к устройству и даже захватить контроль над ним. Проведенная Fox IT проверка показала, что несколько тысяч установок по всему миру до сих пор открыты для эксплойта.

Для исследования были отобраны две наиболее опасные уязвимости — CVE-2022-27510 и CVE-2022-27518. Обе допускают удаленную эксплуатацию, вторую злоумышленники начали использовать еще до выхода патча, поэтому эксперты решили выяснить ситуацию с латанием дыр на местах и ускорить процесс, опубликовав результаты.

Проблема CVE-2022-27510 (9,8 балла по шкале CVSS) классифицируется как обход аутентификации. Эксплуатация возможна в тех случаях, когда служба работает с настройками SSL VPN, CVPN, ICA-прокси или RDP-прокси, и позволяет атакующему получить доступ к устройству.

Соответствующие заплатки для контроллеров доставки приложений и защищенных шлюзов Citrix выпустила 8 ноября. В состав обновлений были также включены патчи к CVE-2022-27513 (захват контроля над устройством через фишинг) и CVE-2022-27516 (обход защиты от брутфорса).

Эксплойт CVE-2022-27518 (9,8 балла CVSS) позволяет без аутентификации удаленно выполнить любой код в системе, что грозит захватом контроля над устройством. Исправление доступно с 13 декабря.

В прошлом месяце в Fox IT провели сканирование интернета и обнаружили 28 тыс. серверов Citrix. Установить версию софта удалось далеко не во всех случаях; большинство экземпляров по оставшейся выборке используют версию 13.0-88.14, для которой CVE-2022-27510 и CVE-2022-27518 не страшны.

Второй по популярности версией оказалась 12.1-65.21, подверженная CVE-2022-27518. Поскольку эксплойт возможен лишь в том случае, когда сервис используется как SAML-совместимый провайдер (SAML SP или IdP), уязвимых экземпляров может оказаться меньше, чем найдено.

Более 1 тыс. серверов нуждаются в патче к CVE-2022-27510, порядка 3 тыс. содержат обе уязвимости.

Повторные сканы показали, что число уязвимых серверов заметно сократилось — видимо, пользователей подстегнули второй бюллетень Citrix (о CVE-2022-27518) и предупреждение АНБ (PDF) об APT-атаках, использующих Citrix ADC как точку входа в целевую сеть. Лучше всего обстоит дело с патчингом в Нидерландах, Дании, Австрии, Франции, Сингапуре и Швейцарии — там уже вылечили больше половины уязвимого парка.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 20:03

Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Киберпротект

Киберпротект отметил 10-летие на партнёрском Кибер Форуме

Компания «Киберпротект» провела IV ежегодную партнёрскую конференцию «Кибер Форум». В этом году мероприятие получилось особенным: разработчик решений для резервного копирования и защиты данных отмечает десятилетие со дня основания. Площадкой для встречи стал Дом Союзов в центре Москвы — историческое здание на Большой Дмитровке, которое за несколько веков успело стать свидетелем множества значимых событий.

Именно здесь собрались партнёры, дистрибьюторы, представители ИТ-компаний, отраслевых организаций и СМИ.

Открывая форум, генеральный директор «Киберпротекта» Алексей Бадаев поблагодарил партнёров за многолетнее сотрудничество и отметил, что многие инициативы, которые когда-то начинались как совместные идеи, со временем превратились в масштабные проекты.

Деловая часть мероприятия была посвящена обсуждению текущей ситуации на рынке, развитию технологий защиты данных и дальнейшему взаимодействию участников экосистемы компании. Отдельное внимание уделили вопросам киберустойчивости и роли партнёрских программ в развитии отечественных ИТ-решений.

Одним из ключевых событий вечера стало вручение премии «Кибер Герой», учреждённой компанией для партнёров и дистрибьюторов. Награды получили 16 компаний в пяти номинациях. Среди лауреатов — Yandex Cloud, VK Tech, «Инфосистемы Джет», «Софтлайн Решения» и другие участники рынка.

Сегодня партнёрская сеть «Киберпротекта» объединяет более 2000 компаний в России и Беларуси. В неё входят системные интеграторы, дистрибьюторы и технологические партнёры, которые участвуют во внедрении решений для резервного копирования и защиты данных в организациях различных отраслей.

По словам директора департамента информационной безопасности и программного обеспечения OCS Ольги Скуловой, сотрудничество между компаниями продолжается уже много лет, а развитие совместных проектов остаётся важной частью работы по обеспечению киберустойчивости российских заказчиков.

Завершился форум неформальным общением участников, которые смогли обсудить итоги года и планы на будущее уже вне рамок деловой программы.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!