Explotan activamente RCE en dispositivos Citrix CVE-2022-27518
AS-095-2022
Fecha: 13/Dic/2022
Notificado por: Correo- IT-ISAC, CISA
Resumen:
Una vulnerabilidad de día cero en dispositivos Citrix, facilita el acceso ilegítimo a las organizaciones al omitir los controles de autenticación. La vulnerabilidad ha sido identificada como CVE-2022-27518 la cual deriva de que el software de los dispositivos vulnerables no puede mantener el control sobre un recurso durante su vida útil (creación, uso y lanzamiento) y brinda a los atacantes remotos la oportunidad de ejecutar código arbitrario (sin autenticación previa) en dispositivos vulnerables.
El boletín de seguridad de Citrix enumera las versiones compatibles y no compatibles afectadas, y señala que solo los dispositivos Citrix ADC y Citrix Gateway administrados por el cliente requieren una actualización rápida.
La compañía también enumera una condición previa para la explotación: solo los Citrix ADC y Citrix Gateways que están configurados como SAML SP (proveedor de servicios) o SAML IdP (proveedor de identidad) están en riesgo y deben actualizarse rápidamente.
Recomendación:
Parchar lo antes posible.
Referencias:
https://www.helpnetsecurity.com/2022/12/13/cve-2022-27518-exploited/
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
Explotan activamente RCE en dispositivos Citrix CVE-2022-27518
AS-095-2022
Fecha: 13/12/2022
Prioridad: TLP-Crítico-Vulnerabilidad
Notificado por: Correo- IT-ISAC, CISA
Resumen
Una vulnerabilidad de día cero en dispositivos Citrix, facilita el acceso ilegítimo a las organizaciones al omitir los controles de autenticación. La vulnerabilidad ha sido identificada como CVE-2022-27518 la cual deriva de que el software de los dispositivos vulnerables no puede mantener el control sobre un recurso durante su vida útil (creación, uso y lanzamiento) y brinda a los atacantes remotos la oportunidad de ejecutar código arbitrario (sin autenticación previa) en dispositivos vulnerables.
El boletín de seguridad de Citrix enumera las versiones compatibles y no compatibles afectadas, y señala que solo los dispositivos Citrix ADC y Citrix Gateway administrados por el cliente requieren una actualización rápida.
La compañía también enumera una condición previa para la explotación: solo los Citrix ADC y Citrix Gateways que están configurados como SAML SP (proveedor de servicios) o SAML IdP (proveedor de identidad) están en riesgo y deben actualizarse rápidamente.
Recomendación
Parchar lo antes posible.
Referencias
https://www.helpnetsecurity.com/2022/12/13/cve-2022-27518-exploited/
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518