АО «Государственная техническая служба» («ГТС») представила информацию о том, что 27 IP-адресов, которые используют Citrix NetScaler ADC и NetScaler Gateway, имеют потенциал к высоким уровням уязвимости, обозначенным как CVE-2023-3519, передает Bizmedia.kz.
Согласно системе оценки уязвимости CVSSv3.1, данная уязвимость получила оценку 9.8 из 10, что говорит о ее критическом уровне. Эта уязвимость дает злоумышленникам возможность запускать произвольный код без авторизации, что осуществляется путем отправки чрезмерного количества методов каноникализации или преобразования в сообщении SAML.
SAML это протокол, который используется для обмена данными об удостоверениях и доступе между идентификационными и сервис-провайдерами. NetScaler Application Delivery Controller (ADC) и Citrix NetScaler Gateway – это программно-аппаратные решения для обработки, распределения трафика и управления сетевыми приложениями.
Сообщается, что с 20 июля текущего года в результате массовых атак на уязвимость CVE-2023-3519 около 640 серверов Citrix Netscaler ADC и Gateway по всему миру были взломаны и заражены бэкдорами. Ранее подобные уязвимости использовались вымогательскими группами REvil и DoppelPaymer для атак на корпоративные сети.
Важно понимать, что злоумышленник, эксплуатирующий эту уязвимость, может установить вредоносное ПО, украсть конфиденциальные данные и осуществить дополнительные атаки на сеть, что создаст риск для всей сетевой инфраструктуры.
18 июля 2023 года компания Citrix публиковала бюллетень безопасности, где, наряду с CVE-2023-3519, упомянула еще две уязвимости, влияющие на продукты NetScaler ADC и NetScaler Gateway: CVE-2023-3466, CVE-2023-3467.
Национальная служба реагирования на компьютерные инциденты направила владельцам IP-адресов, использующих указанные продукты, уведомления с советами о необходимости срочного применения рекомендаций для предотвращения возможных рисков и угроз информационной безопасности.
Рекомендации для пользователей продуктов Citrix опубликованы на сайте cert.gov.kz. В случае обнаружения инцидентов информационной безопасности, вы можете связаться с нами по бесплатному номеру 1400, через telegram-бот @KZ_CERT_chat_bot или по email: incident@cert.gov.kz.
