esenfrdeitptru

Citrix lanza una nueva funcionalidad diseñada para bloquear a los atacantes

AS-01-2021

Fecha: 4/Enero/2021

Resumen:

Citrix lanza una nueva funcionalidad diseñada para bloquear a los atacantes que hacen uso de la característica Datagram Transport Layer Security (DTLS) presente en Citrix ADC y dispositivos gateway. DTLS es usado para amplificar los vectores de ataque DDOS.

DTLS es una versión UDP del protocolo TLS que se utiliza para prevenir manipulación de las comunicaciones o filtración de información de aplicaciones y servicios.

Un atacante puede saturar el throughput de una red Citrix ADC DTLS, ocasionando que se consuma el ancho de banda.

El fabricante ha generado un parche para solucionar este incidente, el parche incluye la característica "HelloVerifyRequest" que permite bloquear los intentos de los atacantes para conseguir el DDOS.

La actualización ya se encuentra disponible en la página de descarga del fabricante para las siguientes versiones:

Citrix ADC y Citrix Gateway 13.0-71.44 y posteriores.
NetScaler ADC y NetScaler Gateway 12.1-60.19 y posteriores.
NetScaler ADC y NetScaler Gateway 11.1-65.16 y posteriores.

Citrix recomienda que aquellos clientes que usan DTLS actualicen la versión del software y apliquen la funcionalidad "HelloVerifyRequest". En caso de no poder actualizar el sistema, se recomienda desactivar el uso de DTLS.


Referencias:

https://support.citrix.com/article/CTX289674#:~:text=Citrix%20is%20aware%20of%20a,leading%20to%20outbound%20bandwidth%20exhaustion.

https://www.bleepingcomputer.com/news/security/citrix-adds-netscaler-adc-setting-to-block-recent-ddos-attacks/