Bug critic de la Citrix, exploatat înainte de remediere

Bug critic de la Citrix, exploatat înainte de remediere

Daca folosiți Citrix NetScales ADC și NetScaler Gateway, e important de știut, că acestea au fost compromise. Mai exact, infractorii cibernetici au folosit un bug critic cu care au deturnat sesiuni de autentificare și fură date încă din August.

Deși Citrix a declarat că a remediat defecțiunea identificată ca CVE-2023-4966, se pare ca doar patch-ul nu este suficient pentru a preveni atacurile și intruziunile. Se recomandă întreruperea tuturor sesiunilor active.

Astfel nu se mai pot folosi datele de sesiune furate pentru autentificare. O serie de măsuri suplimentare pentru a remedia problema și a reduce riscul:

• Izolați dispozitivele NetScaler ADC și Gateway pentru testare și pregătirea implementării de patch-uri.
• Actualizați dispozitivele NetScaler ADC și Gateway vulnerabile la cele mai recente versiuni de firmware, care atenuează vulnerabilitatea.
• După actualizare, încheiați toate sesiunile active și persistente (pentru fiecare dispozitiv).
• Conectați-vă la dispozitivul NetScaler utilizând CLI si rulați următoarea comandă (unde <vServer> este numele serverului virtual / aparat): clear lb persistentSessions <vServer>
• Rotirea acreditărilor

Mai multe detalii gasiți aici.

Implementarea principiului celui mai mic privilegiu în Azure Active Directory

Principiul celui mai mic privilegiu (POLP), numit și ” acces cu cel mai mic privilegiu ” , este conceptul conform căruia un utilizator ar trebui să aibă acces doar la ceea ce are nevoie în mod absolut pentru a-și îndeplini responsabilitățile, și nu mai mult. Cu cât un anumit utilizator are acces la mai multe, cu atât mai mare este impactul negativ în cazul în care contul său este compromis sau dacă devine o amenințare din interior.

Prin aplicarea acestui principiu, sistemele devin mai sigure, deoarece contul de utilizator mediu nu va avea permisiuni prea largi. Este foarte important să se aplice POLP în determinarea numărului de conturi cu rol de administrator global. Azure recomandă ca acest rol să fie alocat către maxim 2 persoane. Explicația lui Steve Miles, autorul Azure Security Cookbok, despre implementarea principiul celui mai mic privilegiu în Microsoft Azur, o găsiți aici.

Sursă: TechTarget

ITPS la Bucharest Cybersecurity Conference 2023

Între 12 și 13 octombrie, a avut loc Bucharest Cybersecurity Conference, eveniment organizat de Directoratul Național de Securitate Cibernetică. Mai multe teme au fost abordate în această ediție: politici și reglementări în cybersecurity, reglementările europene și impactul lor asupra practicilor de cybersecurity în diferite industrii, securitate cloud și altele.

Subiectul principal de discuție însă, a fost Directiva NIS2, o reglementare care va deveni obligatorie în octombrie 2024 pentru entitățile vizate de dispozițiile acestui act normativ.

DNSC a subliniat faptul că urmărește să dezvolte o relație de cooperare cu entitățile vizate de NIS2 (prin campanii de constientizare si informare). Scopul este de a le îndruma în vederea implementării acestei reglementări într-un mod coerent și eficient, astfel încât să contribuie la creșterea efectivă a securității rețelelor și sistemelor informatice.

ITPS a fost reprezentat de colegii noștri Raluca, Andreea și Cristian, iar în următoarele rânduri va vom prezenta concluziile lor în urma participării.

• Directiva NIS1 pentru securitate cibernetică în UE nu a fost aplicată în mod consistent de către statele membre, ceea ce a pus în pericol obiectivele sale. Prin urmare, UE a creat Directiva NIS2 pentru a asigura o aplicare mai uniformă a regulilor de securitate cibernetică în toate statele membre;
• NIS2 elimină distincția dintre operatori de servicii esențiale și furnizori de servicii digitale. Clasificarea entităților vizate se face, raportat la importanță, în două categorii: entități esențiale și entități importante. Cele două categorii vor fi supuse unui regim de supraveghere diferit;
• Legea NIS va viza și serviciile de poștă și curierat, administrația publică, producătorii și distribuitorii de alimente, cei care operează platforme de social networking sau furnizează servicii de tip datacenter;