23.10.2023
Главная / РЕКОМЕНДАЦИИ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ИСПОЛЬЗУЮЩИЕ ПРОДУКТЫ CITRIX
РЕКОМЕНДАЦИИ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ИСПОЛЬЗУЮЩИЕ ПРОДУКТЫ CITRIX
- обновить затронутое программное обеспечение до любой из поддерживаемых версий;
- проверить актуальность подписки на модуль Security updates;
- добавить в блокирующее правило IDPS сигнатуры «Possible Citrix ADC and NetScaler Gateway RCE»;
- проверить лог-файлы, чтобы выявить любую необычную активность или поведение на серверах с NetScaler ADC и NetScaler Gateway, например, несанкционированный доступ, изменение параметров конфигурации;
- отслеживать сетевой трафик, идущий к серверам с NetScaler ADC и NetScaler Gateway и от него, чтобы выявить любые необычные или подозрительные активности, например, большие объемы данных, передаваемые в неизвестные IP-адреса или домены (DNS);
- провести сканирование серверов с NetScaler ADC и NetScaler Gateway на предмет вредоносного ПО, веб-шеллов или скриптов, которые могли быть загружены в систему;
- провести проверку на наличие необычных файлов или каталогов на серверах с NetScaler ADC и NetScaler Gateway, которые могли быть созданы злоумышленником;
- проверить конфигурацию системы на предмет изменений, таких как добавление новых учетных записей пользователей или изменение системных настроек; в случае обнаружения сторонних учетных записей пользователей, незамедлительно отключить их.