Киберпреступники сканируют Сеть на предмет уязвимых систем Citrix

[Artifact]

Ранее компания Citrix исправила 11 уязвимостей в своих продуктах Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP.

Киберпреступники, предположительно, сканируют интернет на предмет систем Citrix, содержащих недавно обнаруженные уязвимости. Несколько дней назад SecurityLab писал, что компания Citrix https://www.securitylab.ru/news/509793.php11 уязвимостей в своих продуктах Citrix ADC (старое название NetScaler ADC), Citrix Gateway (старое название NetScaler Gateway) и Citrix SD-WAN WANOP (модели 4000-WO, 4100-WO, 5000-WO и 5100-WO). Проблемы могут быть проэксплуатированы для повышения привилегий, обхода авторизации, внедрения кода, а также осуществления DoS- и XSS-атак.
Хотя некоторые из уязвимостей могут быть использованы удаленно без аутентификации, поставщик отметил, что для эксплуатации многих проблем требуется доступ к целевой системе, взаимодействие с пользователем или другие предварительные условия.
Как https://www.citrix.com/blogs/2020/07...tin-ctx276688/специалист Citrix Фермин Дж. Серна (Fermin J. Serna) в блоге компании, недавно обнаруженные уязвимости менее опасны по сравнению с критической проблемой (CVE-2019-19781), выявленной в декабре прошлого года. По словам Серна, новые проблемы полностью устраняются исправлениями, в отличие от CVE-2019-19781, для которой компания изначально выпустила только временные меры предотвращения эксплуатации уязвимости.
Специалист Технологического института SANS Йоханнес Ульрих (Johannes Ullrich) сообщил , что его ханипот, разработанный для перехвата атак на системы BIG-IP компании F5 Networks, зафиксировал попытки эксплуатации двух недавно обнаруженных уязвимостей в продуктах Citrix. Злоумышленники пытались скачать файлы и получить доступ к конфиденциальной информации. Как предполагает эксперт, атаки были совершены в рамках сканирования сети на предмет уязвимых систем Citrix. Остается неизвестным, какие из 11 проблем являются целевыми, но Ульрих считает наиболее вероятными кандидатами CVE-2020-8195 и CVE-2020-8196. Обе проблемы представляют собой уязвимости раскрытия информации, а их эксплуатация требует проверки подлинности по NSIP — IP-адресу, по которому устройство Citrix ADC может быть доступно для управления.