В продуктах Citrix NetScaler ADC и NetScaler Gateway обнаружена опасная уязвимость под идентификатором CVE-2026-8451. Она позволяет удалённому злоумышленнику обходить механизмы аутентификации и получать административный доступ к системам доставки приложений и шлюзам удалённого доступа. Эксперты по кибербезопасности зафиксировали в России более двухсот потенциально уязвимых инсталляций, многие из которых принадлежат крупным организациям с критичной инфраструктурой.
Citrix NetScaler традиционно используется для организации безопасного удалённого доступа сотрудников к корпоративным приложениям и виртуальным рабочим столам. Компрометация такого шлюза равнозначна компрометации периметра: атакующий получает возможность перехватывать сессии, внедрять вредоносный код в трафик пользователей и пивотировать атаку во внутренние сегменты сети. Учитывая, что многие компании ещё не завершили миграцию с устаревших версий ПО, риск массовой эксплуатации остаётся высоким.
Необходимые действия: администраторам инфраструктуры следует срочно проверить версии установленного ПО NetScaler, применить последние патчи безопасности от вендора и провести анализ журналов на предмет аномальной активности за последние 30 дней. Особое внимание — попыткам аутентификации с нестандартных IP-адресов и подозрительным user-agent.
Критическая уязвимость Citrix NetScaler: более 200 российских инсталляций под ударом
В Citrix NetScaler найдена уязвимость обхода аутентификации CVE-2026-8451, затрагивающая сотни корпоративных шлюзов в России.
|
|
Заказать услугу
|
9 июля 2026
- Комментарии
Загрузка комментариев...
