Поставщик корпоративных приложений и виртуализации настольных компьютеров Citrix не будет предоставлять полную техническую информацию об уязвимостях, обнаруженных в продуктах компании, или патчах для них, чтобы ограничить разработку эксплойтов.
Главный сотрудник службы безопасности Citrix Фермин Серна заявил, что этот шаг был разработан для защиты разведывательных данных от злоумышленников.
«По всей отрасли современные изощренные злоумышленники используют детали и патчи для обратного проектирования эксплойтов», — сказал Серна.
Ранее в этом году Citrix Application Delivery Controller или серверы Netscaler подверглись масштабным попыткам эксплуатации, которые использовали CVE-2019-19781 для получения доступа к устройствам для запуска вредоносных программ криптомайнинга.
Считается, что злоумышленники также использовали уязвимость CVE-2019-19781 против Toll Group, Fisher и Paykel Appliances для установки ПРОГРАММЫ-вымогателя Nefilim, отключив ИТ-системы организаций в процессе работы.
Serna также предоставила дополнительную информацию о наборе из 11 уязвимостей в продуктах Citrix ADC, Gateway и SD-WAN WANOP и подчеркнула, что они не имеют отношения к CVE-2019-19781.
Хотя некоторые из уязвимостей могут привести к компрометации системы, Ферна отметил, что пять из них имеют барьеры для атак, которые снижают риск эксплуатации.
В дикой природе нет известных эксплойтов для нового набора уязвимостей.
Несмотря на препятствия для эксплуатации, Serna настоятельно рекомендовала клиентам Citrix применять исправления безопасности.
