Две критические уязвимости в Citrix NetScaler: удаленный злоумышленник может вызвать отказ в обслуживании

vulnerability

Разработчик сетевых решений Citrix Systems Inc. подтвердил сразу две критические уязвимости в продуктах NetScaler ADC (контроллер доставки приложений) и NetScaler Gateway (система контроля доступа к виртуальной среде). Обе ошибки зафиксированы в Банке данных угроз безопасности информации ФСТЭК России под номерами BDU:2026-09281 и BDU:2026-09282, а также получили идентификаторы CVE-2026-8452 и CVE-2026-8655 соответственно. Производитель уже выпустил патчи, которые полностью устраняют проблемы, однако администраторам стоит поторопиться с обновлением.

Детали уязвимостей

По своей сути обе уязвимости идентичны. Они относятся к типу ошибок выхода операции за границы буфера в памяти, что классифицируется как CWE-119. Чтобы было понятнее, представим ситуацию. Когда программа обрабатывает входящие данные, она выделяет для них определенный участок памяти - буфер. Если объем данных превышает размер этого буфера, излишек записывается за его пределы. Злоумышленник может управлять этим процессом, перезаписывая соседние области памяти. В результате возможен аварийный останов службы, что и есть отказ в обслуживании. Однако эксперты не исключают, что при определенных условиях атака может привести к выполнению произвольного кода.

Уровень опасности, присвоенный уязвимостям, говорит сам за себя. Первая из них по шкале CVSS 3.1 получила максимальные 10 баллов. Вторая лишь немного отстает с показателем 9,9. Обе оценки считаются критическими. При этом атака может быть проведена удаленно, злоумышленнику не требуется учетная запись на устройстве, а сложность взлома оценивается как низкая. Это означает, что угроза реальна и затронет тысячи организаций по всему миру, использующих оборудование Citrix.

Согласно бюллетеню безопасности CTX696604, опасность касается нескольких линеек продуктов. Прежде всего это NetScaler ADC и NetScaler Gateway версий от 14.1 до 72.61, а также от 13.1 до 63.18. Кроме того, под угрозой оказались сертифицированные версии NetScaler ADC FIPS и ADC NDcPP для версий от 13.1 до 37.272. Если вы используете перечисленные редакции, стоит немедленно проверить их соответствие обновлениям.

Почему эти уязвимости вызывают особую тревогу? Дело в том, что NetScaler ADC и Gateway являются критической инфраструктурой для многих предприятий. Первый используется для балансировки нагрузки и доставки приложений, второй служит шлюзом для удаленного доступа к корпоративной сети через VPN. Если такой шлюз выйдет из строя, сотрудники потеряют возможность подключаться к внутренним ресурсам. В некоторых случаях атака может привести не только к отказу в обслуживании, но и к утечке данных. Анализ векторов CVSS показывает, что частичное нарушение конфиденциальности и целостности также возможно.

С точки зрения типовой тактики злоумышленников, такие уязвимости идеально подходят для этапа первоначального проникновения. По классификации MITRE ATT&CK это соответствует технике эксплуатации уязвимостей в публично доступных приложениях (T1190). Злоумышленники активно сканируют интернет в поисках незащищенных инстанций Citrix. После успешного взлома они могут закрепиться в системе, перемещаться по сети и даже доставить полезную нагрузку (вредоносный код для выполнения атакующей задачи). Напомню, что ранее в этом году Citrix уже исправляла критические уязвимости, которые активно эксплуатировались программами-вымогателями. Тогда речь шла о CVE-2023-3519, которая также позволяла удаленное выполнение кода. Нынешние уязвимости могут повторить эту судьбу.

Какие меры уже предприняты? Производитель подтвердил статус уязвимостей и выпустил обновления. Способ устранения - обновление программного обеспечения до версий, указанных в статье базы знаний CTX696604. Администраторам рекомендуется как можно скорее установить эти исправления. До момента установки патча можно временно ограничить доступ к уязвимым функциям, если это не нарушает бизнес-процессы. Также стоит усилить мониторинг лог-файлов на предмет подозрительной активности.

В заключение отмечу, что данный инцидент в очередной раз напоминает о важности своевременного обновления критической сетевой инфраструктуры. Устройства Citrix, особенно те, что открыты в интернет, представляют собой лакомую цель для злоумышленников. Промедление с установкой патчей может привести к простою систем, финансовым потерям и утечке данных. Специалистам по информационной безопасности стоит провести инвентаризацию своих инсталляций NetScaler и применить исправления, пока уязвимости не начали эксплуатироваться в массовом порядке.

Ссылки

Комментарии: 0