Эксперты PT SWARM помогли устранить опасную уязвимость в продукте Cloud Software Group — NetScaler ADC В зависимости от настройки эти решения могут использоваться для доступа к рабочим станциям и ключевым бизнес-системам компании. В большинстве случаев такие приложения размещаются на сетевом периметре организации, что делает их первичной целью для атак. Обнаруженная уязвимость CVE-2025-5349 получила высокую оценку — 8,7 балла по шкале CVSS 4.0. Из-за уязвимости в механизме аутентификации на сервере потенциальный злоумышленник мог бы пройти проверку подлинности с любыми учетными данными. Эксплуатация недостатка позволила бы извлечь чувствительную информацию компании, такие как имена пользователей и пароли. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения. По данным 6sense, решение NetScaler ADC используют более 3000 компаний по всему миру. На 26 июня было доступно более 56 тысяч уязвимых продуктов — больше всего в 🇺🇸 США (15,9 тысячи), 🇨🇳 Китае (10,2 тысячи), 🇨🇦 Канаде (5 тысяч), 🇯🇵 Японии (3 тысячи) и 🇬🇧 Великобритании (2,9 тысячи). NetScaler ADC (ранее Citrix ADC) — программно-ориентированное решение для доставки приложений и балансировки нагрузки, специально разработанное для повышения скорости работы традиционных, облачных и веб-приложений, независимо от места их размещения. Обнаруженной уязвимости подвержены следующие поддерживаемые версии решений: • NetScaler ADC 14.1 до 14.1-43.56 • NetScaler ADC 13.1 до 13.1-58.32 • NetScaler ADC 13.1-FIPS и NDcPP до 13.1-37.235-FIPS и NDcPP • NetScaler ADC 12.1-FIPS до 12.1-55.328-FIPS Продукт NetScaler ADC версий 12.1 и 13.0 в настоящее время находится на этапе окончания срока службы и уязвим. Для устранения недостатка безопасности вендор настоятельно рекомендует обновить устройства до одной из поддерживаемых версий (https://vk.cc/cNc0wv). В случае, если это невозможно, эксперты PT SWARM в целях обеспечения безопасности советуют отключить службу GLSB, которая отвечает за распределение трафика между серверами, в уязвимых устройствах. 💡В 2019 году эксперты Positive Technologies помогли устранить уязвимость в NetScaler ADC и NetScaler Gateway, которая позволяла проникнуть в сети 80 000 компаний по всему миру. #PositiveЭксперты