ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
最近見たことがあるかもしれません セキュリティ速報 シトリックスは、NetScaler ADCとNetScaler Gatewayのお客様に、脆弱性があることで脅威アクターがNetScaler管理コンソールにアクセスできるようになることをアドバイスしています。サイバーセキュリティ・インフラストラクチャー・セキュリティー機関 (CISA) も以下の声明を出しました。 アラート、この脆弱性を悪用したエクスプロイトが存在し、NetScalerの展開を標的にして積極的に使用されていたことをお客様に通知します。
パッチが公開されている一方で、面倒なパッチプロセスが進んでいる間、何千もの企業のインフラストラクチャが危険にさらされています。組織は、脆弱なままでいるか、何千人ものユーザーの仮想デスクトップへのアクセスを遮断して業務を大幅に中断するかのどちらかを選択する必要があります。
この新しい脆弱性により、攻撃者は長い「Host」ヘッダーを含むリクエストをプッシュするだけでNetScaler管理コンソールにアクセスできるようになり、その結果、サーバーが混乱してバッファの端を超えて読み取られ、セッショントークンなどのデータが認証されていない悪意のある攻撃者に漏洩する可能性があります。
最初のアクセスが行われると、ユーザーはNetScaler VDI環境を変更できます。これにより、ユーザーが制御できるようになり、最終的には他のユーザーや管理者がアクセスできないようにロックアウトできます。身代金の要求は通常、何千人ものユーザーが仮想環境内の生産性向上ツールにアクセスできず、何もせずに待機しているときに発生します。
脆弱性は簡単なパッチで修正できますが、更新は面倒で時間がかかる場合があります。さらに、更新を行うと、ユーザーが必要とする仮想インスタンスの可用性が中断される可能性があります。一方、ランサムウェアの脅威は続いており、管理者はいつ剣が落ちるかわからない状態です。
組織が脆弱性への対処を待つ間、ゼロデイを阻止するためには他の保護策を講じる必要があります。このソリューションには次のことが必要です。
インターネットからアプリケーションにアクセスできないようにすることで、脅威にさらされるリスクを大幅に減らすことができます。IP 許可リストによるネットワークフィルタリングの追加は最初の一歩ですが、より完全なゼロトラストソリューションでは、ネットワーク接続だけに頼るのではなく、信頼できるデバイスを介して許可されたユーザーだけがアクセスできるようになります。
アプリケーションがインターネットから隠されている場合でも、感染したエンドポイントや、権限を昇格させようとする内部関係者によって侵害される可能性があります。エンドユーザーのブラウザとアプリケーションの間にレイヤーを追加してアプリケーションを保護し、HTTP ヘッダー操作、HTTP リクエストの密輸、サーバー側のリクエスト偽造などによる攻撃から保護してください。
メンロセキュリティ 安全なアプリケーションアクセス Web アプリケーションの未知の脆弱性から保護するソリューションにより、不確実性から抜け出す方法があります。Menloのセキュア・アプリケーション・アクセスを介してNetScalerの管理コンソールにアクセスすることで、ヘッダーの変更によるCitrix Bleedやその他の攻撃からNetScalerを保護できます。Menlo Securityは、信頼できるブラウザを介して管理インターフェースにアクセスできるようにし、不正な形式のHTTPリクエストを送信したり、ヘッダーを追加したり、APIエンドポイントに任意のコンテンツをPOSTしたりすることを防ぎます。SaaS アプリケーションとプライベートアプリケーションの両方を保護できます。
Menlo SecurityのSecure Application Accessは、異なるアプローチでVDIと同じユースケースに対応していますが、管理者の認証情報を持つ権限のあるユーザーのみがアクセスできるようにするという拡張テクノロジーとしても使用できます。Menlo Securityソリューションは、NetScaler管理コンソールと他のすべてのWebアプリケーションを攻撃から守るのに役立ちます。
