Мемлекеттік техникалық қызмет

«Мемлекеттік техникалық қызмет» АҚ (бұдан әрі – «МТҚ» АҚ) Citrix NetScaler ADC және NetScaler Gateway өнімдерін пайдаланатын 27 IP-мекенжай анықталғанын хабарлайды, олар CVE-2023-3519 сәйкестендіргішінің аса маңыздылық деңгейі жоғары осалдыққа ұшырауға ықтимал.

         CVSSv3.1 (common Vulnerability Scoring System) сәйкес осалдық рейтингісі 10-нан 9.8. Бұл зиянкеске еркін кодты авторизациясыз орындауға мүмкіндік береді. Осалдық канонизация әдістерін тым көп жіберген кезде немесе SAML хабарламасында түрлендіру кезінде пайда болады.

         SAML – бұл сәйкестендіру провайдері мен сервис-провайдері арасында жеке куәліктер мен қолжетімділік құқықтары туралы ақпарат алмасу үшін қолданылатын хаттама.

NetScaler Application Delivery Controller (ADC) – бұл трафикті өңдеуге және таратуға, сондай-ақ желіде жұмыс істейтін қосымшаларды басқаруға арналған толыққанды шешім болып табылатын бағдарламалық және аппараттық желілік контроллер. NetScaler ADC-тің басты ерекшеліктерінің бірі – сұрау салуларды бірнеше серверлерге таратуға мүмкіндік беретін, сұрау салулардың біркелкі таралуын қамтамасыз ететін және шамадан тыс жүктемелердің алдын алатын сервер жүктемесін теңдестіру болып табылады.

Citrix NetScaler Gateway – бұл NetScaler ADC мүмкіндіктерін кеңейтетін және пайдаланушыларға SSL шифрлауы мен VPN-қосылуларын пайдаланып қосымшаларға қауіпсіз қосылуға мүмкіндік беретін қосымшаларға қауіпсіз қол жеткізу шешімі. Сонымен қатар, Citrix NetScaler Gateway деректер мен қосымшалар деңгейінде нақты уақыттағы аутентификация, қолжетімділікті басқару және қауіп-қатерден қорғаудың икемді саясаттары мен механизмдерін ұсынады.

CVE-2023-3519-ға жасалған жаппай шабуылдар барысында ағымдағы жылдың 20 шілдесінен бастап әлемде 640-қа жуық Citrix NetScaler ADC және Gateway серверлері бұзылып, бэкдорлармен зақымдалғаны белгілі. Сондай-ақ, бірнеше жыл бұрын REvil және DoppelPaymer бопсалау топтары бұрынғы шабуылдарда корпоративтік желілерді бұзу үшін Citrix Netscaler ADC және Gateway сияқты осалдықтарды пайдаланды.

Зиянкес осалдықты пайдаланып, зиянды бағдарламаны енгізе алатынын, құпия деректерді ұрлап, желіге одан әрі шабуыл жасай алатынын, бұл бүкіл желінің инфрақұрылымының қауіпсіздігіне қауіп төндіретінін айта кеткен жөн.

Сондай-ақ, 2023 жылдың 18 шілдесінде Citrix қауіпсіздік бюллетенін жариялады, онда CVE-2023-3519-дан басқа, NetScaler ADC және NetScaler Gateway өнімдеріне әсер ететін тағы екі осалдық: CVE-2023-3466, CVE-2023-3467 туралы хабарланған болатын.

Компьютерлік инциденттерге ұлттық әрекет ету қызметі ақпараттық қауіпсіздіктің ықтимал тәуекелдері мен қатерлерін болдырмау мақсатында IP-мекенжайлардың иелеріне MISP және электрондық пошта арқылы ұсынымдарды дереу қолдану қажеттігі туралы хабарламалар жолдады.

Citrix өнімдерін пайдаланатын пайдаланушыларға арналған ұсынымдар cert.gov.kz сайтында орналастырылған.

Егер сіз АҚ инцидентіне тап болсаңыз, 1400 (тәулік бойы) ақысыз нөмірі, telegram-бот @KZ_CERT_chat_bot сілтемесі бойынша немесе email: incident@cert.gov.kz хабарлауды сұраймыз