Хакеры могут взломать казахстанские компании, использующие продукты CITRIX

АО «Государственная техническая служба» («ГТС») представила информацию о том, что 27 IP-адресов, которые используют Citrix NetScaler ADC и NetScaler Gateway, имеют потенциал к высоким уровням уязвимости, обозначенным как CVE-2023-3519, передает Bizmedia.kz.

Согласно системе оценки уязвимости CVSSv3.1, данная уязвимость получила оценку 9.8 из 10, что говорит о ее критическом уровне. Эта уязвимость дает злоумышленникам возможность запускать произвольный код без авторизации, что осуществляется путем отправки чрезмерного количества методов каноникализации или преобразования в сообщении SAML.

SAML это протокол, который используется для обмена данными об удостоверениях и доступе между идентификационными и сервис-провайдерами. NetScaler Application Delivery Controller (ADC) и Citrix NetScaler Gateway – это программно-аппаратные решения для обработки, распределения трафика и управления сетевыми приложениями.

Сообщается, что с 20 июля текущего года в результате массовых атак на уязвимость CVE-2023-3519 около 640 серверов Citrix Netscaler ADC и Gateway по всему миру были взломаны и заражены бэкдорами. Ранее подобные уязвимости использовались вымогательскими группами REvil и DoppelPaymer для атак на корпоративные сети.

Важно понимать, что злоумышленник, эксплуатирующий эту уязвимость, может установить вредоносное ПО, украсть конфиденциальные данные и осуществить дополнительные атаки на сеть, что создаст риск для всей сетевой инфраструктуры.

18 июля 2023 года компания Citrix публиковала бюллетень безопасности, где, наряду с CVE-2023-3519, упомянула еще две уязвимости, влияющие на продукты NetScaler ADC и NetScaler Gateway: CVE-2023-3466, CVE-2023-3467.

Национальная служба реагирования на компьютерные инциденты направила владельцам IP-адресов, использующих указанные продукты, уведомления с советами о необходимости срочного применения рекомендаций для предотвращения возможных рисков и угроз информационной безопасности.

Рекомендации для пользователей продуктов Citrix опубликованы на сайте cert.gov.kz. В случае обнаружения инцидентов информационной безопасности, вы можете связаться с нами по бесплатному номеру 1400, через telegram-бот @KZ_CERT_chat_bot или по email: incident@cert.gov.kz.

Кто и куда поедет учиться по международной программе «Болашак»
9 августа 2025 в 17:17
Стоимость на газ пересмотрели по всей стране
5 августа 2025 в 10:49
В Шымкенте обнаружили сильное загрязнение рек и каналов
9 августа 2025 в 16:55
ДТП в Казахстане: за полгода — 955 погибших
16 июля 2025 в 17:45
Поиски пропавшего вертолёта на Сорбулаке: первые находки под водой
9 августа 2025 в 16:46
Спасатели МЧС Казахстана обнаружили фрагменты пропавшего вертолета
26 июля 2025 в 11:53
Алматы готовится к большому концерту Дженнифер Лопес
9 августа 2025 в 15:35
БЦК просчитался и «кинул» казахстанцев? Ставка по Jana ипотеке выросла до 8%
4 августа 2025 в 14:29
В Алматинской области началось строительство первой атомной электростанции
9 августа 2025 в 13:53
Казахстанцы всё чаще изымают пенсионные накопления
5 августа 2025 в 16:07
Как медь помогает мозгу в старости? Исследователи сделали заявление
9 августа 2025 в 13:49
Kaspi.kz продолжает зарабатывать миллиарды: три платформы обеспечили рост
4 августа 2025 в 17:28
В селе Бериктас ремонтируют дорогу областного значения
9 августа 2025 в 13:46
Слепые снова увидят? Ученые нашли способ восстановить зрение с помощью улиток
7 августа 2025 в 12:37
Токаев: мирное соглашение между Азербайджаном и Арменией — значимое событие
9 августа 2025 в 12:24
Новый маркетплейс откроется в Казахстане. В правительстве сделали заявление
5 августа 2025 в 11:14
Подростков, переживших насилие и тяжёлый труд спасли в Жамбылской области
9 августа 2025 в 12:11
В Казахстане упростят процесс выпуска ЭЦП — теперь не нужно идти в ЦОН
6 августа 2025 в 14:55
В Казахстане впервые за долгое время снизилась стоимость новых автомобилей
9 августа 2025 в 10:36
Пошлины Трампа: Казахстан направил США официальное предложение
1 августа 2025 в 22:12
Причину сибирской язвы озвучил главный санврач Акмолинской области
8 августа 2025 в 21:53
Скорость 200 Мбит/с. Новый интернет протестировали в Казахстане
5 августа 2025 в 15:24
Граждане Казахстана успешно эвакуированы из сектора Газа
8 августа 2025 в 21:33
Несладкий чай оказался полезнее, чем думали — почему?
8 августа 2025 в 19:21