В тысячах серверов Citrix не закрыты критические уязвимости

Татьяна Никитина 29 Декабря 2022 - 17:05

...

В тысячах серверов Citrix не закрыты критические уязвимости

В Citrix ADC и Gateway (ранее выпускались под брендом NetScaler) недавно устранили четыре уязвимости, позволяющие получить несанкционированный доступ к устройству и даже захватить контроль над ним. Проведенная Fox IT проверка показала, что несколько тысяч установок по всему миру до сих пор открыты для эксплойта.

Для исследования были отобраны две наиболее опасные уязвимости — CVE-2022-27510 и CVE-2022-27518. Обе допускают удаленную эксплуатацию, вторую злоумышленники начали использовать еще до выхода патча, поэтому эксперты решили выяснить ситуацию с латанием дыр на местах и ускорить процесс, опубликовав результаты.

Проблема CVE-2022-27510 (9,8 балла по шкале CVSS) классифицируется как обход аутентификации. Эксплуатация возможна в тех случаях, когда служба работает с настройками SSL VPN, CVPN, ICA-прокси или RDP-прокси, и позволяет атакующему получить доступ к устройству.

Соответствующие заплатки для контроллеров доставки приложений и защищенных шлюзов Citrix выпустила 8 ноября. В состав обновлений были также включены патчи к CVE-2022-27513 (захват контроля над устройством через фишинг) и CVE-2022-27516 (обход защиты от брутфорса).

Эксплойт CVE-2022-27518 (9,8 балла CVSS) позволяет без аутентификации удаленно выполнить любой код в системе, что грозит захватом контроля над устройством. Исправление доступно с 13 декабря.

В прошлом месяце в Fox IT провели сканирование интернета и обнаружили 28 тыс. серверов Citrix. Установить версию софта удалось далеко не во всех случаях; большинство экземпляров по оставшейся выборке используют версию 13.0-88.14, для которой CVE-2022-27510 и CVE-2022-27518 не страшны.

Второй по популярности версией оказалась 12.1-65.21, подверженная CVE-2022-27518. Поскольку эксплойт возможен лишь в том случае, когда сервис используется как SAML-совместимый провайдер (SAML SP или IdP), уязвимых экземпляров может оказаться меньше, чем найдено.

Более 1 тыс. серверов нуждаются в патче к CVE-2022-27510, порядка 3 тыс. содержат обе уязвимости.

Повторные сканы показали, что число уязвимых серверов заметно сократилось — видимо, пользователей подстегнули второй бюллетень Citrix (о CVE-2022-27518) и предупреждение АНБ (PDF) об APT-атаках, использующих Citrix ADC как точку входа в целевую сеть. Лучше всего обстоит дело с патчингом в Нидерландах, Дании, Австрии, Франции, Сингапуре и Швейцарии — там уже вылечили больше половины уязвимого парка.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Июля 2025 - 12:48

Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

LibreOffice: Microsoft усложняет форматы, чтобы удержать пользователей

Разработчики LibreOffice снова прошлись по Microsoft — на этот раз за «преднамеренно усложнённые» форматы документов, которые, по их мнению, нужны только для того, чтобы удерживать пользователей внутри экосистемы Microsoft 365.

LibreOffice напоминает: и их офисный пакет, и Microsoft 365 используют XML — специальный язык разметки, с помощью которого составляются документы.

Чтобы эта система работала, нужен так называемый XML Schema (или XSD) — своего рода техническая инструкция, как правильно читать и записывать такие файлы. По идее, это должно обеспечивать совместимость между разными программами. На практике всё не так просто.

LibreOffice делает ставку на OpenDocument Format (ODF) — открытый стандарт, который не контролирует ни одна конкретная компания. Файлы в этом формате — это .odt, .ods и т. д. Microsoft же пошла по другому пути: придумала свой Office Open XML (OOXML), чтобы поддерживать всё, что реализовано в Word, Excel и прочих программах. Отсюда и знакомые всем .docx, .xlsx и прочие.

На первый взгляд, всё честно. Более того, оба формата — это по сути ZIP-архивы. Хочешь — переименуй .docx в .zip и распакуй: увидишь внутренности документа. Но LibreOffice утверждает, что Microsoft сделала свою схему XML настолько сложной, что другие разработчики просто не в силах реализовать поддержку OOXML на 100%.

Вместо «моста» между программами формат превратился в барьер. Как шутят в LibreOffice, это как если бы рельсы были общими, но система управления поездами была такой сложной, что никто не может построить совместимый локомотив. Пассажиры (то есть пользователи) при этом не понимают, что технически оказались в ловушке.

Они приводят конкретные примеры: глубоко вложенные структуры, непонятные названия тегов, куча необязательных элементов — и всё это ради того, чтобы документ выглядел… точно так же, как и всегда. Просто теперь его невозможно нормально поддерживать извне.

LibreOffice считает, что та же логика «привязки» лежит и в основе перехода на Windows 11. По их мнению, Microsoft нет особой технической причины навязывать новую ОС — просто это очередной способ удержать пользователя в своей экосистеме.

Именно поэтому команда LibreOffice призывает пользователей подумать о переходе: на Linux вместо Windows, на LibreOffice вместо Microsoft 365.