Awingu müşterilerinin çoğu eski Citrix kullanıcılarıdır. Ara sıra mevcut Citrix Netscaler’larını korumaya ve Awingu ile birlikte çalıştırmaya karar veren müşterilerimiz oluyor. Örneğin, L4-L7 yük dengeleme, SSL Boşaltıcı veya WAN optimizasyonu için. Awingu çok açık bir mimariye sahiptir ve çok az müdahalecidir; bu şekilde, bu birleşik kullanımlara izin verir. Kuruluşların Awingu’dan yararlanmak için hiçbir şekilde Netscaler dağıtımlarına bağlı kalmaması gerektiğini belirtmek önemlidir.
Awingu, anahtar teslim bir Birleşik Çalışma Alanı çözümüdür. Eski RDP tabanlı uygulamaları ve masaüstlerini bir tarayıcıda HTML5 olarak kullanılabilir hale getirir, yerleşik bir ters proxy’ye sahiptir ve Tek Oturum Açma’yı etkinleştirir. Awingu’da yerleşik olarak sağlanan özellikler;
Müşterilerimizin hem Citrix ADC’yi hem de Gateway’i etkileyen CVE-2019-19781 güvenlik açığından haberdar olmaları önemlidir. Güvenlik açığı 17 Aralık’ta duyurulduinci 2019. Bu yazı yazılırken (17 Ocak)inci 2020) henüz mevcut bir yama yok ve 20 Ocak’tan önce beklenmiyorinci 2020 (11.1 ve 12 sürümleri için). 10.5, 12.1 ve 13 sürümleri için yamalar 27 Ocak’tan itibaren gelecekinci 2020.
Tehdit nedir?
Qualys araştırmacıları geçen hafta bir analizde, “Açıklık, kimliği doğrulanmamış bir uzak saldırganın sistemde rastgele kod yürütmesine izin veriyor” dedi. “Bir kez yararlanıldığında, uzak saldırganlar, kimlik doğrulama gerektirmeden özel ağ kaynaklarına erişim elde edebilir.”
Güvenlik açığı ciddidir. Hollanda Adalet ve Güvenlik Bakanlığı’ndan Ulusal Siber Güvenlik Merkezi (NCSC), 1’den 10’a kadar bir ölçekte 9,8/10 puan verdi.
Güvenlik açığının açıklanmasından üç hafta sonra, “Kavram Kanıtı” açıkları sokaklara vurmaya başladı. Günler sonra, Hollanda’daki Medisch Centrum Leeuwarden gibi etkilenen işletmelerden mesajlar gelmeye başladı.
Etkilenen tahmini işletme sayısı 25000 ile 80000 arasındadır. Rakamlar kaynağa göre değişir, örneğin bkz. Pozitif Teknolojiler ve Kötü Paketler. Bu rakamlarda yaygın bir oran olsa da… elbette birçok işletme etkileniyor. Bunların çoğu ABD, İngiltere ve Almanya’da yerleşiktir (şüphesiz güçlü Citrix pazarları).
Awingu’nun nasıl çalıştığını anlamak istiyorum? Mimari ve çözüm sayfalarımıza bir göz atın.
Citrix’in azaltma eylemleri
Yama teslimatı beklentisiyle, müşterilerimize (ve tabii ki tüm Netscaler kullanıcılarına) Citrix tarafından belirlenen azaltma prosedürlerini takip etmelerini şiddetle tavsiye ediyoruz. Burada bulunabilir: https://support.citrix.com/article/CTX267679