Vulnerabilidades de Citrix permiten inyección de código y robo de datos
Fecha: 7/julio/2020
Prioridad: Alta
Resumen:
Los administradores deben parchar sus equipos de Citrix ADC y Gateway inmediatamente, para defenderse de ataques por múltiples vulnerabilidades en Citrix Application Delivery Controller (ADC) y Gateway que permitirían la inyección de código, la divulgación de información y la denegación de servicio. Cuatro de los errores son utilizados por un atacante remoto no autenticado.
Los productos Citrix (anteriormente conocidos como NetScaler ADC y Gateway) se utilizan para la administración del tráfico y la seguridad del acceso remoto, respectivamente, y están instalados en al menos 80.000 empresas en 158 países, según una evaluación con corte a diciembre de la empresa “Positive Technologies”.
Otras vulnerabilidades anunciadas este martes también afectan a los dispositivos Citrix SD-WAN WAN WANOP, modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO
Los clientes que han configurado sus sistemas de acuerdo con las recomendaciones de Citrix es decir, tiene esta interfaz separada de la red y protegida por un firewall] el riesgo de ataque se reduce significativamente, según el proveedor.
Referencias:
https://threatpost.com/citrix-bugs-allow-unauthenticated-code-injection-data-theft/157214/