Мы уже не раз рассказывали об уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP. Проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема угрожает десяткам тысяч компаний из 158 странах мира.
Вскоре в открытом доступе появились эксплоиты для уязвимости, после публикации которых атаки на уязвимые версии Citrix ожидаемо усилились, так как многочисленные хакеры надеялись скомпрометировать какую-нибудь важную цель, не успевшую обновиться, — корпоративную сеть, государственный сервер или госучреждение.
Проблема осложнялась тем, что разработчики Citrix выпустили все патчи, а также бесплатный инструмент для выявления компрометации и уязвимых систем лишь в конце января 2020 года, а до этого в компании ограничивались лишь рекомендациями по безопасности.
Тем не менее, специалисты компании Positive Technologies, исходно обнаружившие проблему, сообщают, что процесс установки исправлений идет полным ходом. Так, по данным компании, на данный момент никаких действий по исправлению уязвимости не предпринимала только одна из пяти компаний. Таким образом, перед CVE-2019-19781 по-прежнему уязвимы примерно 19% от общего числа систем (около 15 000 компаний).
В топ стран по количеству потенциально уязвимых организаций сегодня входят Бразилия (43% от числа компаний, в которых уязвимость была выявлена изначально), Китай (39%), Россия (35%), Франция (34%), Италия (33%) и Испания (25%).
США, Великобритания и Австралия, которые изначально были одними из наиболее затронутых проблемой стран (в декабре 2019 года более 38% всех уязвимых организаций находились в США), демонстрируют хорошие результаты: в этих странах зафиксировано по 21% компаний, которые продолжают использовать уязвимые устройства и не принимают никаких мер защиты.