После очередного, недавно опубликованного официального предупреждения об уязвимости, которая была известна еще с декабря, сохраняется высокий риск даже для тех компаний, которые пытаются предпринять меры защиты. CISA считает данную уязвимость одним из самых опасных эксплойтов за последние годы.

Потенциально примерно 80 000 компаний в мире находятся под угрозой

Известная уязвимость с идентификационным кодом CVE-2019-19781 может представлять значительную угрозу для многих организаций. Она содержится в ряде продуктов Citrix, при этом патч для устранения этой критической уязвимости нулевого дня, как ожидается, не будет выпущен до конца января.

В первую пятерку наиболее рискованных стран входят США, Великобритания, Германия, Нидерланды и Австралия, где наибольшее число уязвимых организаций. Только в одной Германии уже обнаружено свыше 2000 серверов с этой уязвимостью.

В зависимости от конфигурации приложения Citrix могут использоваться для подключения рабочих станций и критически важных для бизнеса систем (включая ERP). Почти во всех случаях они доступны на периметре корпоративной сети, а потому атакуются в числе первых.

За последние недели эксперты по безопасности непрерывно проводили сканирование серверов Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway): были опубликованы многочисленные эксплойты, позволяющие злоумышленникам взять под контроль устройства. В результате успешного взлома злоумышленники могут получить несанкционированный доступ к папкам и выполнить требуемый код. Результат такой атаки: шифрование файлов или извлечение конфиденциальных данных.

Клиенты Panda могут вздохнуть с облегчением!

Динамическая анти-эксплойтная технология в сочетании с сервисом 100% классификации отслеживают поведение всех процессов и осуществляют поиск аномалий. Они работают очень эффективно вне зависимости от средств, используемых в атаке (включая атаки нулевого дня), позволяя предотвращать использование еще не обнаруженных уязвимостей безопасности (известных или неизвестных).

Защита для клиентов, не использующих решения Panda

Компании, которые используют антивирусные решения других производителей, могут параллельно установить специализированное EDR-решение Panda Adaptive Defense, которое является простым для внедрения и высокопроизводительным решением. Агент Panda Agent можно централизованно, просто и быстро внедрить в любой ИТ-системе, который сможет работать параллельно вашему существующему решению безопасности.

Таким образом, если система не может быть исправлена полностью из-за зависимостей с другим программным обеспечением (как в случае с уязвимостью в Citrix), то уязвимость остается. Однако Panda Adaptive Defense автоматически предотвращает использование этой уязвимости. Ранее зараженные конечные точки могут быть немедленно помещены в карантин и дезинфицированы без ущерба для рабочего процесса.

С помощью дополнительного модуля Advance Reporting Tool (ART) вы можете одним кликом получить подробные выводы из управления ИТ и безопасностью компании. Действительно, анализ всех телеметрических данных компании – даже тех, которые не считаются важными для безопасности или классифицируются как безвредные – играет решающую роль.

Защитите свою компанию прежде, чем станете жертвой такого нападения.

Код, который еще не является вредоносным, может быть выполнен не сразу, а позже. Именно поэтому необходимо адаптировать ИТ-инфраструктуру к новейшим технологическим стандартам: классифицировать все текущие процессы в сети компании на 100% в реальном времени и проактивно. Adaptive Defense предлагает вам это, а также защиту от эксплойтов нулевого дня, которые игнорируются в большинстве компаний и организаций.

Кроме того, он сертифицирован в Citrix, так что реализация в больших средах VDI (Virtual Desktop Infrastructure) не представляет проблем.

Ниже приведен текущий график ожидаемых исправлений и релизов:


Источник: www.citrix.com/blogs