esenfrdeitptru

Explotan activamente RCE en dispositivos Citrix CVE-2022-27518

AS-095-2022

Fecha: 13/Dic/2022

Notificado por: Correo- IT-ISAC, CISA

Resumen:

Una vulnerabilidad de día cero en dispositivos Citrix, facilita el acceso ilegítimo a las organizaciones al omitir los controles de autenticación. La vulnerabilidad ha sido identificada como CVE-2022-27518 la cual deriva de que el software de los dispositivos vulnerables no puede mantener el control sobre un recurso durante su vida útil (creación, uso y lanzamiento) y brinda a los atacantes remotos la oportunidad de ejecutar código arbitrario (sin autenticación previa) en dispositivos vulnerables.

El boletín de seguridad de Citrix enumera las versiones compatibles y no compatibles afectadas, y señala que solo los dispositivos Citrix ADC y Citrix Gateway administrados por el cliente requieren una actualización rápida.

La compañía también enumera una condición previa para la explotación: solo los Citrix ADC y Citrix Gateways que están configurados como SAML SP (proveedor de servicios) o SAML IdP (proveedor de identidad) están en riesgo y deben actualizarse rápidamente.

Recomendación:

Parchar lo antes posible.

Referencias:

https://www.helpnetsecurity.com/2022/12/13/cve-2022-27518-exploited/
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

Explotan activamente RCE en dispositivos Citrix CVE-2022-27518

AS-095-2022

Fecha: 13/12/2022

Prioridad: TLP-Crítico-Vulnerabilidad

Notificado por: Correo- IT-ISAC, CISA

Resumen


Una vulnerabilidad de día cero en dispositivos Citrix, facilita el acceso ilegítimo a las organizaciones al omitir los controles de autenticación. La vulnerabilidad ha sido identificada como CVE-2022-27518 la cual deriva de que el software de los dispositivos vulnerables no puede mantener el control sobre un recurso durante su vida útil (creación, uso y lanzamiento) y brinda a los atacantes remotos la oportunidad de ejecutar código arbitrario (sin autenticación previa) en dispositivos vulnerables.

El boletín de seguridad de Citrix enumera las versiones compatibles y no compatibles afectadas, y señala que solo los dispositivos Citrix ADC y Citrix Gateway administrados por el cliente requieren una actualización rápida.

La compañía también enumera una condición previa para la explotación: solo los Citrix ADC y Citrix Gateways que están configurados como SAML SP (proveedor de servicios) o SAML IdP (proveedor de identidad) están en riesgo y deben actualizarse rápidamente.

Recomendación

Parchar lo antes posible.

Referencias

https://www.helpnetsecurity.com/2022/12/13/cve-2022-27518-exploited/

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518