В Citrix NetScaler обнаружена уязвимость, позволяющая читать данные из памяти устройства

Изображение: Magnific.com
Компания Citrix, поставщик решений для виртуализации рабочих мест, выпустила обновления для NetScaler ADC и NetScaler Gateway после обнаружения нескольких критических уязвимостей. Наиболее серьёзная из них позволяет злоумышленникам получить доступ к фрагментам обрабатываемых данных.

NetScaler используется многими компаниями как точка входа в корпоративные приложения и виртуальные рабочие места. Поэтому подобная уязвимость затрагивает не только ИТ-инфраструктуру, но и непрерывность бизнеса: в зоне риска могут оказаться удалённый доступ сотрудников, корпоративная аутентификация и работа критически важных сервисов.

Для российских пользователей ситуация усугубляется недоступностью обновлений. Компании, продолжающие эксплуатировать зарубежные решения, должны учитывать не только сам факт появления уязвимости, но и доступность обновлений, технической поддержки и возможности быстро устранить проблему.

Инцидент также показывает, что при переходе на отечественные платформы недостаточно заменить только систему виртуальных рабочих мест. Необходимо учитывать весь контур удалённого доступа: шлюзы, средства аутентификации, системы управления и компоненты безопасности. Иначе критическая зависимость от иностранной инфраструктуры сохранится.

Citrix рекомендовала пользователям перейти на обновлённые версии NetScaler. Компаниям также следует проверить конфигурацию внешнего доступа, изучить журналы событий и убедиться, что уязвимые компоненты не доступны из интернета без необходимости.

Сергей Халяпин, директор по развитию новых рынков и технологических партнеров Termidesk, комментирует:

«Ситуация с NetScaler ещё раз показывает, что шлюзы удалённого доступа, контроллеры доставки приложений (ADC), средства аутентификации и внешние управляющие компоненты фактически находятся на переднем крае инфраструктуры и потому становятся приоритетной целью злоумышленников.

После появления публичной информации об уязвимости время на реакцию измеряется уже не неделями, а часами. Организациям важно не только оперативно установить обновления, но и проверить журналы событий, проанализировать подозрительные запросы и убедиться, что критические интерфейсы не доступны из внешней сети без необходимости.

Для российских компаний это также вопрос технологической управляемости: заказчик должен иметь возможность самостоятельно контролировать не только весь стек удалённого доступа рабочими местами, но и слой контроллеров доставки приложений, своевременно получать исправления и не зависеть от доступности зарубежной поддержки при возникновении критического инцидента».

Тематики: Безопасность

Ключевые слова: информационная безопасность, виртуализация, Citrix, Termidesk