Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

В Citrix NetScaler обнаружена уязвимость, позволяющая читать данные из памяти устройства

Рубрики: «Кибербезопасность», «Инциденты и расследования (DFIR)»

NetScaler используется многими компаниями как точка входа в корпоративные приложения и виртуальные рабочие места. Поэтому подобная уязвимость затрагивает не только ИТ-инфраструктуру, но и непрерывность бизнеса: в зоне риска могут оказаться удалённый доступ сотрудников, корпоративная аутентификация и работа критически важных сервисов.

Для российских пользователей ситуация усугубляется недоступностью обновлений. Компании, продолжающие эксплуатировать зарубежные решения, должны учитывать не только сам факт появления уязвимости, но и доступность обновлений, технической поддержки и возможности быстро устранить проблему.

Инцидент также показывает, что при переходе на отечественные платформы недостаточно заменить только систему виртуальных рабочих мест. Необходимо учитывать весь контур удалённого доступа: шлюзы, средства аутентификации, системы управления и компоненты безопасности. Иначе критическая зависимость от иностранной инфраструктуры сохранится.

Citrix рекомендовала пользователям перейти на обновлённые версии NetScaler. Компаниям также следует проверить конфигурацию внешнего доступа, изучить журналы событий и убедиться, что уязвимые компоненты не доступны из интернета без необходимости.

«Ситуация с NetScaler ещё раз показывает, что шлюзы удалённого доступа, контроллеры доставки приложений (ADC), средства аутентификации и внешние управляющие компоненты фактически находятся на переднем крае инфраструктуры и потому становятся приоритетной целью злоумышленников. После появления публичной информации об уязвимости время на реакцию измеряется уже не неделями, а часами. Организациям важно не только оперативно установить обновления, но и проверить журналы событий, проанализировать подозрительные запросы и убедиться, что критические интерфейсы не доступны из внешней сети без необходимости. Для российских компаний это также вопрос технологической управляемости: заказчик должен иметь возможность самостоятельно контролировать не только весь стек удалённого доступа рабочими местами, но и слой контроллеров доставки приложений, своевременно получать исправления и не зависеть от доступности зарубежной поддержки при возникновении критического инцидента», - комментируент Сергей Халяпин, директор по развитию новых рынков и технологических партнеров Termidesk.