Όπως ενημέρωσε τους πελάτες της, η Citrix έχει επιδιορθώσει 11 ευπάθειες στα προϊόντα δικτύωσης ADC, Gateway και SD-WAN, τονίζοντας ότι τα ελαττώματα αυτά δεν σχετίζονται με το CVE-2019-19781, το οποίο έχει αξιοποιηθεί σε πολλές επιθέσεις.
Μάλιστα μετά από την ανακοίνωση των ελαττωμάτων και τις λεπτομέρειες σχετικά με αυτά, ο CISO της εταιρείας Fermin J. Serna, ανάρτησε μία δήλωσε για «να αποφευχθεί η σύγχυση και να περιοριστεί η πιθανότητα παρερμηνείας στη βιομηχανία και το σύνολο των πελατών μας».
Όπως σημειώνει ο Serna, οι πρόσφατα επιδιορθωμένες ευπάθειες δεν σχετίζονται με κανένα τρόπο με το CVE-2019-19781, το οποίο εκμεταλλεύτηκαν πολλές φορές οι κακόβουλοι παράγοντες από τότε που ανακαλύφθηκε τον Ιανουάριο. Το συγκεκριμένο κενό ασφαλείας, εκμεταλλεύτηκε τόσο από κυβερνητικούς όσο και από hackers που δρούσαν με βάση το προσωπικό κέρδος και προκάλεσε μία σειρά σοβαρών προβλημάτων σε πολλούς οργανισμούς.
Η Citrix είχε κυκλοφορήσει αρχικά προσωρινά μέτρα για το CVE-2019-19781, λόγω του υψηλού κινδύνου εκμετάλλευσης, ενώ τα κανονικά patches χρειάστηκαν αρκετές εβδομάδες για να κυκλοφορήσουν. Όσον αφορά τα νέα ελαττώματα που εντόπισε η εταιρεία στα προϊόντα της, επιδιορθώνονται πλήρως από τις ενημερώσεις ασφαλείας που κυκλοφόρησε και όπως δήλωσε δεν έχει ανακαλύψει κανένα στοιχείο που να υποδηλώνει ότι έχουν εκμεταλλευτεί.
Οι πρόσφατα διορθωμένες ευπάθειες επηρεάζουν τα Citrix ADC, Gateway και την έκδοση SD-WAN WAN Optimization (WANOP) και μπορούν να αξιοποιηθούν για κλοπή πληροφοριών, εκκίνηση επιθέσεων DoS, τοπική κλιμάκωση προνομίων, επιθέσεις XSS, παράκαμψη εξουσιοδότησης και προσθήκη κακόβουλου κώδικα.
Μερικά από τα ελαττώματα θα μπορούσαν να εκμεταλλευτούν απομακρυσμένα από έναν εισβολέα, ωστόσο στα περισσότερα απαιτείται πρόσβαση στο σύστημα ή κάποιου είδους αλληλεπίδραση με το χρήστη, ενώ οι cloud εκδοχές των προϊόντων δεν επηρεάζονται από αυτά.
Ωστόσο, παρά τον μικρό κίνδυνο που υπάρχει για εκμετάλλευση αυτών των ελαττωμάτων, η Citrix συνιστά στους πελάτες της να προχωρήσουν άμεσα σε ενημέρωση των συστημάτων τους.
Όπως δηλώνει ο Serna, «περιορίζουμε τη δημόσια αποκάλυψη πολλών εκ των τεχνικών λεπτομερειών των τρωτών σημείων και των διορθώσεων, για την περαιτέρω προστασία των πελατών μας. Σε ολόκληρο τον κλάδο, οι εξελιγμένοι κακόβουλοι παράγοντες χρησιμοποιούν τις λεπτομέρειες και τις ενημερώσεις κώδικα για να αντιστρέψουν την εκμετάλλευση. Ως εκ τούτου, λαμβάνουμε μέτρα για να συμβουλεύσουμε και να βοηθήσουμε τους πελάτες μας, αλλά και να κάνουμε ό, τι μπορούμε για να προστατεύσουμε τη ανακάλυψή τους από τους κακόβουλους παράγοντες.»
