В тысячах серверов Citrix не закрыты критические уязвимости

Татьяна Никитина 29 Декабря 2022 - 17:05

...

В тысячах серверов Citrix не закрыты критические уязвимости

В Citrix ADC и Gateway (ранее выпускались под брендом NetScaler) недавно устранили четыре уязвимости, позволяющие получить несанкционированный доступ к устройству и даже захватить контроль над ним. Проведенная Fox IT проверка показала, что несколько тысяч установок по всему миру до сих пор открыты для эксплойта.

Для исследования были отобраны две наиболее опасные уязвимости — CVE-2022-27510 и CVE-2022-27518. Обе допускают удаленную эксплуатацию, вторую злоумышленники начали использовать еще до выхода патча, поэтому эксперты решили выяснить ситуацию с латанием дыр на местах и ускорить процесс, опубликовав результаты.

Проблема CVE-2022-27510 (9,8 балла по шкале CVSS) классифицируется как обход аутентификации. Эксплуатация возможна в тех случаях, когда служба работает с настройками SSL VPN, CVPN, ICA-прокси или RDP-прокси, и позволяет атакующему получить доступ к устройству.

Соответствующие заплатки для контроллеров доставки приложений и защищенных шлюзов Citrix выпустила 8 ноября. В состав обновлений были также включены патчи к CVE-2022-27513 (захват контроля над устройством через фишинг) и CVE-2022-27516 (обход защиты от брутфорса).

Эксплойт CVE-2022-27518 (9,8 балла CVSS) позволяет без аутентификации удаленно выполнить любой код в системе, что грозит захватом контроля над устройством. Исправление доступно с 13 декабря.

В прошлом месяце в Fox IT провели сканирование интернета и обнаружили 28 тыс. серверов Citrix. Установить версию софта удалось далеко не во всех случаях; большинство экземпляров по оставшейся выборке используют версию 13.0-88.14, для которой CVE-2022-27510 и CVE-2022-27518 не страшны.

Второй по популярности версией оказалась 12.1-65.21, подверженная CVE-2022-27518. Поскольку эксплойт возможен лишь в том случае, когда сервис используется как SAML-совместимый провайдер (SAML SP или IdP), уязвимых экземпляров может оказаться меньше, чем найдено.

Более 1 тыс. серверов нуждаются в патче к CVE-2022-27510, порядка 3 тыс. содержат обе уязвимости.

Повторные сканы показали, что число уязвимых серверов заметно сократилось — видимо, пользователей подстегнули второй бюллетень Citrix (о CVE-2022-27518) и предупреждение АНБ (PDF) об APT-атаках, использующих Citrix ADC как точку входа в целевую сеть. Лучше всего обстоит дело с патчингом в Нидерландах, Дании, Австрии, Франции, Сингапуре и Швейцарии — там уже вылечили больше половины уязвимого парка.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 16 Февраля 2026 - 10:22

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Обновление Windows 11 вызвало BSOD из-за GPU и проблемы с Wi-Fi

Microsoft признала сразу две проблемы в Windows 11, которые в последние недели портили жизнь пользователям. Одна из них — неприятный сбой с «чёрным экраном смерти» на некоторых конфигурациях с видеокартами, вторая — сложности с подключением к Wi-Fi с защитой WPA3.

Речь идёт об ошибке KERNEL_SECURITY_CHECK_FAILURE (Bug Check 0x139). В целом она не новая — сообщения о ней появлялись ещё в 2023 году, и у Microsoft даже есть подробный документ с разбором причин. Но после недавних обновлений Windows 11 жалоб стало заметно больше.

Пользователи начали массово сталкиваться с «чёрным экраном смерти» (BSOD), который в Windows 11 теперь действительно чёрный, а не синий — это часть обновлённого дизайна системы. В некоторых случаях экран может быть и зелёным.

Например, один из тестировщиков написал в Feedback Hub, что система падает с KERNEL_SECURITY_CHECK_FAILURE при запуске Genshin Impact, если включена аппаратная защита стека в режиме ядра (kernel-mode hardware-enforced stack protection). Похожие жалобы есть и на Reddit.

Microsoft прямо не указывает конкретного производителя видеокарт. В описании говорится лишь о «некоторых конфигурациях GPU», что косвенно намекает: дело не ограничивается только одной маркой.

В примечаниях к февральскому обновлению Windows 11 компания подтвердила проблему и сообщила об исправлении:

«Обновление устраняет проблему, при которой на некоторых конфигурациях GPU могла возникать системная ошибка, связанная с dxgmms2.sys, приводящая к KERNEL_SECURITY_CHECK_FAILURE».

Файл dxgmms2.sys — это ключевой компонент управления видеопамятью DirectX. Если в нём происходит сбой или повреждение структуры данных ядра, Windows останавливает систему для защиты, отсюда и критическая ошибка.

После установки февральского обновления такие падения, по словам Microsoft, должны прекратиться. Правда, исправления распространяются постепенно, так что у части пользователей проблема может исчезнуть не сразу.

Вторая неприятность связана с беспроводными сетями. Microsoft подтвердила, что после установки январского необязательного обновления KB5074105 некоторые устройства перестали подключаться к сетям Wi-Fi с защитой WPA3-Personal.

Компания уточняет, что речь идёт не обо всех сетях WPA3, а лишь о «некоторых», но конкретного списка не приводит.

В февральском обновлении Windows 11 этот баг также исправлен. Однако, как и в случае с GPU-сбоем, патчи внедряются поэтапно. Даже если обновление уже установлено, системе может понадобиться время, чтобы полностью применить фикс.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!