80000 شرکت در جهان در معرض خطر آسيب‌پذيری بحرانی محصولات Citrix 

دوشنبه ۳۰ دی ۱۳۹۸
عرضه‌کننده‌ی فضای کاری Citrix یک آسیب‌پذیری بحرانی در کنترلگر تحویل برنامه‌ی کاربردی Citrix (NetScalerADC) و دروازه‌ی Citrix (NetScalerGateway) معرفی کرده است
مرکز آپا شریف
SUT-APA-LOGO

عرضه‌کننده‌ی فضای کاری و شبکه‌های سازمانی دیجیتال Citrix یک آسیب‌پذیری بحرانی در کنترلگر تحویل برنامه‌ی کاربردی Citrix (NetScalerADC) و دروازه‌ی Citrix (NetScalerGateway) معرفی کرده است که سوءاستفاده از آن منجر به دستیابی به شبکه‌های شرکت می‌شود.
تخمین زده شده است که حدود 80000 شرکت در 158 کشور در معرض خطر حملات ناشی از این آسیب‌پذیری قرار دارند که بیشتر آن‌ها در ایلات‌متحده امریکا (38%) و پس ازآن انگلیس، آلمان، هلند و استرالیا است.
این آسیب‌‌پذیری که با شناسه‌ی CVE-2019-19781 ردیابی می‌شود، توسط میخائیل کلیوشنکوف از PositiveTechnologies، کشف شده است.
مهاجمان در صورت سوءاستفاده از این آسیب‌پذیری می‌توانند از طریق اینترنت مستقیماً به شبکه‌ی داخلی شرکت دست یابند. این حمله نیازی به دسترسی به هیچگونه حساب کاربری ندارد، بنابراین ممکن است توسط هر مهاجم خارجی برای دستیابی غیرمجازبه برنامه‌های منتشرشده مورد سوءاستفاده قرار گیرد. با‌توجه به اینکه برنامه‌های Citrix در محیط شبکه‌ای شرکت قابل دسترسی هستند، این نقص می‌تواند به مهاجمان اجازه دهد از طریق سرور Citrix به منابع دیگر موجود در شبکه داخلی نیز حمله کنند.
این آسیب‌پذیری روی تمام نسخه‌های پشتیبانی‌شده‌ی این محصول و تمامی بسترهای پشتیبانی‌شده، از جملهCitrix ADC  و CitrixGateway نسخه‌ی 13.0، Citrix ADCو NetScaler Gatewayنسخه‌ی 12.1،و Citrix ADC و NetScaler Gateway نسخه‌ی 12.0، Citrix ADC و NetScaler Gateway نسخه‌ی 11.1 و همچنین Citrix ADC و NetScaler Gateway نسخه‌ی 10.5 تأثیر می‌گذارد.
برنامه‌های Citrixبه‌طور گسترده‌ای در شبکه‌های شرکتی استفاده می‌شود. با توجه به خطر بالای ناشی ازسوءاستفاده از این آسیب‌پذیری و میزان گستردگی نرم‌افزار Citrix در جامعه‌ی تجاری، به متخصصان امنیت اطلاعات توصیه می‌شود اقداماتفوری را جهت رفع این تهدیدات به‌کار گیرند.

راهکارهای مقابله با آسیب‌پذیری CVE-2019-19781Citrix:

در بولتین امنیتی هفدهم ماه دسامبرسال 2019 خود هشدار داد اگر این آسیب‌پذیری مورد سوءاستفاده قرار گیرد می‌تواندمنجر به اجرای کد دلخواه شود و اقداماتی را برای کاهش این نقص منتشر کرده است کهشامل تغییراتی در پیکربندی سیستم و سپس reboot آن به منظور بستن تمامی جلسات باز احتمالی است. Citrix همچنین توصیه می‌کند مشتریانآسیب‌پذیر در هشدارهای بولتین امنیتی Citrix ثبت‌نام کنند تا پس از انتشار سفت‌افزار جدید، از آن مطلع شوند ونسخه‌های نرم‌افزاری آسیب‌پذیر خود را به‌روزرسانی کنند.  Positive Technologies همچنین خاطرنشان کرده است که این آسیب‌پذیریدر سال 2014 در نرم‌افزار Citrix معرفی شده است، به همین دلیل، شناسایی سوءاستفاده‌هایپیشین از این نقص نیز حائز اهمیت است.