شرکت سیتریکس یکی از بزرگترین تولیدکنندگان نرم افزارهای مجازی سازی و ارائه برنامهها در جهان است. محصولات این شرکت در سازمانهای مختلف از جمله شرکتهای بزرگ و دولتی به طور گسترده استفاده میشود. با این وجود محصولات Citrix در طول سالها بارها با آسیب پذیریهای امنیتی جدی مواجه شدهاند که برخی از آنها عواقب فاجعه بار به دنبال داشتهاند. در این مقاله به بررسی برخی از مهمترین آسیب پذیری محصولات Citrix در سالهای اخیر میپردازیم و راهکارهایی برای مقابله با این خطرات ارائه میکنیم.
نمونههایی از آسیب پذیری محصولات Citrix
CVE-2019-19781
این آسیب پذیری که با نام "Citrix ADC/Gateway Remote Code Execution Vulnerability" شناخته میشود، به هکرها اجازه میداد تا بدون احراز هویت، کد دلخواه خود را در سرورهای سیتریکس اجرا کنند. این آسیب پذیری در سال 2019 کشف شد و به سرعت توسط هکرها مورد سوء استفاده قرار گرفت.
CVE-2020-8936
این آسیب پذیری که با نام "Citrix ADC/Gateway Arbitrary File Upload Vulnerability" شناخته میشود، به هکرها اجازه میداد تا فایلهای دلخواه خود را در سرورهای سیتریکس آپلود کنند. این آسیب پذیری در سال 2020 کشف شد و میتوانست برای نصب بدافزار، سرقت اطلاعات و یا دسترسی غیرمجاز به شبکه داخلی سازمان مورد استفاده قرار گیرد.
CVE-2022-22954
این آسیب پذیری که با نام "Citrix Workspace App for Windows Elevation of Privilege Vulnerability" شناخته میشود، به هکرها اجازه میداد تا سطح دسترسی خود را در سیستمهای ویندوز افزایش دهند. این آسیب پذیری در سال 2022 کشف شد و میتوانست برای دسترسی به اطلاعات حساس و یا کنترل کامل سیستم مورد استفاده قرار بگیرد.
CVE-2023-4967
جدیدترین آسیب پذیری محصولات Citrix با شدت ۸,۲ در چند محصول سیتریکس شناسایی شده است. در صورتی که این محصولات به عنوان یک Gateway سرور مجازی، VPN، پروکسی ICA، CVPN، پروکسی RDP یا سرور مجازی AAA پیکربندی شده باشند، فرصت حمله انکار سرویس را برای مهاجم فراهم میآورند. با توجه به نسخه ۱۲,۱ محصولات NetScaler ADC وNetScaler Gateway در حال حاضر آسیبپذیر هستند. توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء NetScaler ADC و NetScaler Gateway به نسخههای آپدیت شده اقدام نمایند. تنها محصولات عنوان شده تحت تاثیر این آسیب پذیری قرار دارند و کاربرانی که از خدمات ابری مدیریت شده Citrix (managed cloud services) یا Citrix managed Adaptive Authentication استفاده میکنند، نیازی نیست هیچ اقدامی انجام دهند.
راهکارهایی برای مقابله با آسیب پذیری محصولات Citrix
سیتریکس همواره راهکارهایی را برای مقابله با آسیب پذیریهای محصولات خود ارائه میدهد که میتوان آنها را در موارد زیر دسته بندی کرد:
به روز رسانی
نصب آخرین نسخه: اولین و مهمترین گام برای مقابله با آسیب پذیریها، به روز رسانی به آخرین نسخه نرم افزار Citrix است. این کمپانی به طور مرتب آپدیتهای امنیتی را برای رفع آسیب پذیری محصولات Citrix منتشر میکند. فعالسازی به روز رسانی خودکار نیز بسیار مهم است. برای اطمینان از اینکه همیشه از آخرین آپدیتهای امنیتی استفاده میکنید، به روز رسانی خودکار را فعال کنید.
اعمال تنظیمات امنیتی
تنظیمات پیش فرض را تغییر دهید. تنظیمات پیشفرض Citrix ممکن است امنترین حالت نباشد.سیتریکس راهنماییهایی برای پیکربندی امن محصولات خود ارائه میدهد. بهتر است اگر از تمام اجزای Citrix استفاده نمیکنید، آنها را غیرفعال نمایید. این کار سطح حمله را کاهش میدهد.
نظارت و رصد
سیستمهای خود را بهطور مرتب برای آسیب پذیریها اسکن کنید. سیتریکس ابزارهایی برای اسکن آسیب پذیریها ارائه میدهد. لاگگیری را فعال کنید تا بتوانید فعالیتهای مشکوک را در سیستمهای خود شناسایی نمایید.
