Уязвимость в Citrix позволяет взломать сеть за минуту - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 22.12.2019, 09:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,966
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость в Citrix позволяет взломать сеть за минуту

Эксперты из Positive Technologies и Flutter Entertainment обнаружили в*двух продуктах Citrix*критическую уязвимость, которая потенциально угрожает 80*тыс. компаний в*158*странах. По*их оценкам, CVE-2019-19781, позволяющая меньше чем за*минуту взломать корпоративную сеть, может получить максимальную, 10-балльную оценку по*шкале CVSS.

Проблема содержится в*системах Citrix*Application Delivery*Controller (ранее называлась NetScaler*ADС) и*Citrix*Gateway (NetScaler*Gateway).

Первый продукт применяется для*доставки приложений и*балансировки нагрузки в*частных и*публичных облачных сервисах. Citrix*Gateway, в*свою очередь, позволяет организовать удаленный доступ к*гибридным облакам и*SaaS-платформам. По*данным аналитиков, эти решения востребованы среди телекоммуникационных и*IT-компаний*— в*2014*году через Citrix*ADC интернет-доступ получили 75%*пользователей по*всему миру.

Уязвимость небывалого масштаба

Подробности бага пока не*раскрываются. Известно лишь, что он открывает злоумышленникам прямой доступ в*локальную сеть, при*этом авторизация не*требуется. Под*угрозой оказались все версии двух продуктов и*все поддерживаемые платформы. Специалисты подчеркнули, что события такого масштаба происходят в*индустрии максимум раз в*5–10 лет.

Уязвимость ставит под*угрозу все элементы корпоративной инфраструктуры, к*которым подключаются серверы Citrix. Это могут быть пользовательские рабочие компьютеры, финансовые и*ERP-решения и*прочие критически важные бизнес-системы.

Основная доля жертв*— в*США и*Европе

Все эти факторы позволили экспертам предварительно оценить уровень угрозы CVE-2019-19781 как максимальный. Больше всего потенциальных жертв обнаружено в*США*— на*эту страну приходится 38%*пользователей уязвимых продуктов. В*первую пятерку также вошли Германия, Великобритания, Нидерланды и*Австралия. В*России, которая занимает 26-ю строчку, эксперты насчитали более 300*компаний, которые могут пострадать от*атак.

На*момент публикации патча для*уязвимости нет. Эксперты Citrix подготовили пакет временных мер и настоятельно советуют всем администраторам применить рекомендуемые настройки. Аналитики отметили оперативность разработчиков, которые составили список защитных мер за две недели с момента выявления уязвимости.

В*июле инженеры Citrix закрыли серию уязвимостей в*Citrix*SD-WAN*Center и*Citrix*SD-WAN*Appliance (NetScaler*SD-WAN). Баги позволяли взломщикам внедрять вредоносные SQL-запросы и*выполнять код с*root-привилегиями.

По*оценкам экспертов, каждое третье приложение в*корпоративных облаках представляет угрозу для*организаций. Более чем у*40%*компаний есть вредоносные объекты в*виртуальных хранилищах, при*этом встроенные средства безопасности не*справляются с*защитой от*них.

Источник: https://threatpost.ru/citrix-vulnera...etworks/35073/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Positive Technologies: обнаружена уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 Proxy-Base-News Новости IT 0 20.12.2019 09:40
Уязвимость в NPM позволяет похитить файлы Proxy-Base-News Новости IT 0 14.12.2019 04:40
Уязвимость в Instagram позволяет взломать чужие аккаунты Proxy-Base-News Новости IT 0 27.08.2019 00:40
Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись Proxy-Base-News Новости IT 0 13.12.2018 21:10
В Android устранена уязвимость, эксплуатируемая через беспроводную сеть Proxy-Base-News Новости IT 0 04.02.2016 05:40




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.