esenfrdeitptru

Vulnerabilidades de Citrix permiten inyección de código y robo de datos

Fecha: 7/julio/2020

Prioridad: Alta

Resumen:

Los administradores deben parchar sus equipos de Citrix ADC y Gateway inmediatamente, para defenderse de ataques por múltiples vulnerabilidades en Citrix Application Delivery Controller (ADC) y Gateway que permitirían la inyección de código, la divulgación de información y la denegación de servicio. Cuatro de los errores son utilizados por un atacante remoto no autenticado.

Los productos Citrix (anteriormente conocidos como NetScaler ADC y Gateway) se utilizan para la administración del tráfico y la seguridad del acceso remoto, respectivamente, y están instalados en al menos 80.000 empresas en 158 países, según una evaluación con corte a diciembre de la empresa “Positive Technologies”.

Otras vulnerabilidades anunciadas este martes también afectan a los dispositivos Citrix SD-WAN WAN WANOP, modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO

Los clientes que han configurado sus sistemas de acuerdo con las recomendaciones de Citrix es decir, tiene esta interfaz separada de la red y protegida por un firewall] el riesgo de ataque se reduce significativamente, según el proveedor.

Referencias:

https://threatpost.com/citrix-bugs-allow-unauthenticated-code-injection-data-theft/157214/

https://www.bleepingcomputer.com/news/security/citrix-fixes-11-flaws-in-adc-gateway-and-sd-wan-wanop-appliances/

Tlp Clear 2023