Эксперты из Positive Technologies и Flutter Entertainment обнаружили в двух продуктах Citrix критическую уязвимость, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, может получить максимальную, 10-балльную оценку по шкале CVSS.

Проблема содержится в системах Citrix Application Delivery Controller (ранее называлась NetScaler ADС) и Citrix Gateway (NetScaler Gateway).

Первый продукт применяется для доставки приложений и балансировки нагрузки в частных и публичных облачных сервисах. Citrix Gateway, в свою очередь, позволяет организовать удаленный доступ к гибридным облакам и SaaS-платформам. По данным аналитиков, эти решения востребованы среди телекоммуникационных и IT-компаний — в 2014 году через Citrix ADC интернет-доступ получили 75% пользователей по всему миру.

Уязвимость небывалого масштаба

Подробности бага пока не раскрываются. Известно лишь, что он открывает злоумышленникам прямой доступ в локальную сеть, при этом авторизация не требуется. Под угрозой оказались все версии двух продуктов и все поддерживаемые платформы. Специалисты подчеркнули, что события такого масштаба происходят в индустрии максимум раз в 5–10 лет.

Уязвимость ставит под угрозу все элементы корпоративной инфраструктуры, к которым подключаются серверы Citrix. Это могут быть пользовательские рабочие компьютеры, финансовые и ERP-решения и прочие критически важные бизнес-системы.

Основная доля жертв — в США и Европе

Все эти факторы позволили экспертам предварительно оценить уровень угрозы CVE-2019-19781 как максимальный. Больше всего потенциальных жертв обнаружено в США — на эту страну приходится 38% пользователей уязвимых продуктов. В первую пятерку также вошли Германия, Великобритания, Нидерланды и Австралия. В России, которая занимает 26-ю строчку, эксперты насчитали более 300 компаний, которые могут пострадать от атак.

На момент публикации патча для уязвимости нет. Эксперты Citrix подготовили пакет временных мер и настоятельно советуют всем администраторам применить рекомендуемые настройки. Аналитики отметили оперативность разработчиков, которые составили список защитных мер за две недели с момента выявления уязвимости.

В июле инженеры Citrix закрыли серию уязвимостей в Citrix SD-WAN Center и Citrix SD-WAN Appliance (NetScaler SD-WAN). Баги позволяли взломщикам внедрять вредоносные SQL-запросы и выполнять код с root-привилегиями.

По оценкам экспертов, каждое третье приложение в корпоративных облаках представляет угрозу для организаций. Более чем у 40% компаний есть вредоносные объекты в виртуальных хранилищах, при этом встроенные средства безопасности не справляются с защитой от них.

Категории: Главное, Уязвимости