Một nhà nghiên cứu đã phát hiện ra lỗ hổng nghiêm trọng trong các sản phẩm Citrix. Lỗ hổng này có khả năng gây hại cho hàng ngàn doanh nghiệp trên toàn thế giới. Việc khai thác lỗ hổng cho phép kẻ tấn công truy cập vào mạng của công ty mà không cần xác thực.
Lỗ hổng bảo mật của Citrix cho phép truy cập trái phép không cần xác thực
Một nhà nghiên cứu bảo mật tại Positive Technologies tên là Mikhail Klyuchnikov đã phát hiện ra một lỗi bảo mật nghiêm trọng trong các sản phẩm của Citrix. Lỗ hổng Klyuchnikov mà tìm thấy ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (NetScaler ADC) và Gateway Citrix (NetScaler Gateway – Gateway là cổng nối ghép hai loại giao thức với nhau).
Lỗ hổng này giúp cho kẻ gian truy cập trực tiếp vào mạng cục bộ của công ty mà không ảnh hưởng tới các tài khoản khác. Khi tìm thấy lỗ hổng, các nhà nghiên cứu đã thông báo cho Citrix và phía công ty cũng thừa nhận có lỗi bảo mật.
Trong một thông báo chính thức về lỗ hổng CVE-2019-19781, Citrix tuyên bố:
“Một lỗ hổng đã được tìm thấy trong Bộ điều khiển phân phối ứng dụng Citrix và Citrix Gateway. Nếu được khai thác, có thể kẻ tấn công thực hiện các dòng lệnh tùy ý mà không cần qua xác thực”.
Lỗi này ảnh hưởng đến tất cả các bản hỗ trợ của Citrix ADC và Citrix Gateway phiên bản 11.1, 12.0, 12.1 và 13.0, thậm chí là phiên bản 10.5.
Biện pháp khắc phục lỗ hổng Citrix
Hiện tại, Citrix đã đưa ra tư vấn các bước giảm thiểu rủi ro cho người dùng để tránh bị khai thác lỗ hổng. Trong một bài đăng riêng biệt về giải quyêt lỗi bảo mật, các nhà cung cấp đã nêu chi tiết thiết lập cấu hình để giải quyết lỗi. Người dùng phải đảm bảo áp dụng các bước thiết lập này cho đến khi các nhà cung cấp phát hành bản vá lỗi.
Citrix cho biết:
“Citrix rất khuyến khích khách hàng bị ảnh hưởng áp dụng ngay biện pháp giảm thiểu rủi ro được đưa ra. Sau đó, người dùng nên nâng cấp các thiết bị dễ bị tấn công lên phiên bản firmware đựa sửa lỗi ngay khi nó được phát hành.”
Theo Positive Technologies, đây là một lỗi bảo mật lớn, có khả năng ảnh hưởng đến ít nhất 80.000 công ty ở 158 quốc gia. Trong đó, top 5 khu vực bị ảnh hưởng bao gồm Hoa Kỳ chiếm 38% các doanh nghiệp dễ bị tấn công. Tiếp sau đó là Anh, Đức, Hà Lan và Úc. Đầu năm nay, Citrix cũng có 1 sự cố dữ liệu làm lộ chi tiết về các nhân viên hiện tại và cả nhân viên cũ..
Hàng trăm doanh nghiệp ở Việt Nam bị ảnh hưởng bởi lỗ hổng này
Theo ước tính của các chuyên gia ATTT tại CyStack Security, số doanh nghiệp ở Việt Nam sử dụng sản phẩm của Citrix vào khoảng 100 doanh nghiệp. Những doanh nghiệp đang sử dụng sản phẩm này cần ngay lập tức thực hiện các biện pháp khắc phục theo hướng dẫn của Citrix TẠI ĐÂY hoặc liên hệ với đội ngũ chuyên gia của CyStack để được hỗ trợ kỹ thuật miễn phí tại link: https://cystack.net/vi/contact
Ngoài ra, những quản trị viên hệ thống có thể kiểm tra xem website của doanh nghiệp có bị ảnh hưởng bởi lỗ hổng Citrix không với 4 bước đơn giản:
- Truy cập cystack.net/vi/cloud-security
- Đăng ký tài khoản mới được miễn phí 7 ngày dùng thử.
- Thêm target mới: điền tên miền website của doanh nghiệp. Lưu ý phân biệt giữa HTTP và HTTPS. VD: https://cystack.net.
- Bật tính năng Vulnerability Monitoring và đợi 1 phút để hệ thống quét lỗ hổng Citrix và các lỗ hổng mới nhất khác.
*Xem các lỗ hổng mới nhất được tích hợp vào công cụ Cloud Security: https://cloud.cystack.net/vulnerability-update
