Güvenlik Danışma Belgesi: Citrix Application Delivery Controller ve Citrix Gateway'de rastgele kod yürütülmesine yol açan güvenlik açığı (CVE-2019-19781)

*****İle Yaron Kassner, CTO ve Kurucu Ortak, Silverfort*****

Daha önce NetScaler ADC olarak bilinen Citrix Application Delivery Controller'da (ADC) ve daha önce NetScaler Gateway olarak bilinen Citrix Gateway'de yakın zamanda tanımlanan bir güvenlik açığı, kötüye kullanılması durumunda, kimliği doğrulanmamış bir saldırganın rasgele kod yürütme gerçekleştirmesine izin verir. Güvenlik açığına CVE numarası atanmıştır: CVE-2019-19781. Yaklaşık 80 bin kuruluşun etkilendiği tahmin ediliyor.

Henüz bir yama mevcut değil, ancak Citrix önerilen azaltmaları yayınladı. İçin Silverfort müşterilerimiz için, halihazırda güvenliği ihlal edilmiş bir cihazın yetkisiz erişim için kullanılmamasını sağlamak için Citrix tarafından önerilenlere ek olarak aşağıdaki ek önlemlerin alınmasını öneririz.

Citrix ADC veya Citrix Gateway kullanıcıları için önerilen azaltma adımları şunlardır:

1. Citrix uyarılarına abone olun böylece sabit üretici yazılımının ne zaman yayınlandığını bileceksiniz:  https://support.citrix.com/user/alerts
2. Citrix tarafından önerilen hafifletme adımlarını gerçekleştirin burada açıklandığı gibi: https://support.citrix.com/article/CTX267679
3. Citrix cihazınızdan erişilebilen sistem ve uygulamalara erişimi koruyun MFA: Citrix tarafından önerilen adımlara ek olarak, hassas kaynaklara erişim izni vermeden önce kullanıcıların kimlik doğrulamasını güvence altına almak için MFA'nın uygulanmasını öneririz. Citrix, cihazları aracılığıyla hedef sistemlere erişimde MFA'yı zorunlu kılmanızı sağlar. Ancak bu çözüm yeterli değildir: Bir bilgisayar korsanı güvenlik açığından zaten yararlandıysa ve Citrix cihazının güvenliğini ihlal ettiyse, güvenliği ihlal edilen Citrix cihazında çalışan kod tarafından erişimde MFA zorunlu tutulmayacaktır. Bu durumda Silverfort erişimin güvenliği ihlal edilmiş bir cihazdan mı yoksa meşru bir kullanıcıdan mı kaynaklandığına bakılmaksızın, güvenli kimlik doğrulamasını yine de uygulayabilir.
4. Kimlik doğrulama etkinliğini izleyin ve anormallikleri arayın: Citrix cihazından kaynaklanan kimlik doğrulama trafiğindeki ve Citrix cihazından erişilebilen sistemleri hedefleyen kimlik doğrulama trafiğindeki anormallikler, günlüklerde görülmeli ve daha fazla araştırma gerektirmelidir.  SilverfortYapay zeka güdümlü Risk motoru, bu anormallikleri otomatik olarak tanımlayabilir ve gerçek zamanlı olarak uyarmak veya erişimi engellemek için bir politika uygulayabilir.

Dikkat edilmesi gerekenler şunlardır:

– Yüksek riskli kimlik doğrulama

– Alışılmadık derecede yüksek kimlik doğrulama yükü

– Başarısız kimlik doğrulamaları

– Normalde oradan kaynaklanmayan Citrix Gateway'den kaynaklanan kimlik doğrulama. Örneğin, dosya paylaşımlarına erişimi izleyin (cifs Kerberos biletler) ve RDP erişimi (termsrv Kerberos biletleri).

– Citrix korumalı uygulamalara yönlendirilmemiş, Citrix Gateway'den kaynaklanan kimlik doğrulama.

Tehditlerin ağlarımızın dışında değil, içinde var olduğunu unutmamak önemlidir. Düşmanların zaten ağlarımıza girmiş ve daha fazlasını sağlayan bir yer edinmiş olabileceği gerçeğini dikkate almalıyız. yanal hareket ve hassas kaynaklara erişim. Tıpkı ağlarımızın dışından bir VPN veya diğer ağ geçitleri aracılığıyla gelenlerin kimliklerini doğrulamak için güvenli kimlik doğrulamaya ihtiyaç duymamız gibi, sistemlerimize yetkili erişimi sağlamak için kimliği doğrulamalı ve halihazırda ağlarımızın içinde olanlardan erişimde güvenli kimlik doğrulamasını uygulamalıyız. .

Yaron Kassner, CTO ve Kurucu Ortak, Silverfort

SilverfortCTO'su ve Kurucu Ortağı Yaron Kassner siber güvenlik ve büyük veri teknolojisi uzmanıdır. Kurucu ortak olmadan önce Silverfort, Yaron, Cisco için büyük veri uzmanı danışmanı olarak görev yaptı. Ayrıca Microsoft'ta büyük veri analitiği ve makine öğrenimi algoritmalarını içeren yeni yetenekler geliştirdi. Bundan önce Yaron, İsrail Savunma Kuvvetleri'nin 8200 elit siber birliğinde saygın bir Ar-Ge ekibine liderlik etti, Yüzbaşı rütbesine yükseltildi ve prestijli bir mükemmellik ödülü aldı. Yaron lisans derecesine sahiptir. Matematik, Summa Cum Laude, M.Sc. ve Doktora Technion'dan Bilgisayar Bilimi Doktorası - İsrail Teknoloji Enstitüsü.