Citrix ha publicado un nuevo aviso de seguridad que contiene 3 vulnerabilidades, 1 de ellas de severidad Crítica y 2 de severidad Media. Estas fallas afectan a Citrix Gateway y Citrix ADC.
CVE-2022-27510 [CVSSv3: 9.8]
Vulnerabilidad de Omisión de autenticación usando una ruta o canal alternativo
Para la explotación exitosa de esta vulnerabilidad el dispositivo debe estar configurado como una VPN (Gateway) donde obtendrá acceso no autorizado a las capacidades del usuario de Gateway
CVE-2022-27516 [CVSSv3: 5.3]
Vulnerabilidad de Fallo del mecanismo de protección
La falla de Omisión de la funcionalidad de protección de fuerza bruta de inicio de sesión de usuario necesita que el dispositivo esté configurado como una VPN (Gateway) o servidor virtual AAA junto con la funcionalidad de bloqueo de usuario "Max Login Attempts" para ser explotada por actores de amenazas.
CVE-2022-27513
Vulnerabilidad de Verificación insuficiente de la autenticidad de los datos
Para que se lleve a cabo la explotación el dispositivo de la víctima debe estar configurado como una VPN (Gateway) y la funcionalidad de proxy RDP debe estar configurada. El ataque inicial se produce por una adquisición de escritorio remoto a través de phishing.
Ransomware AXLocker cifra archivos y roba cuentas de Discord |
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://support.citrix.com/article/CTX4637... |
Producto | Versión |
---|---|
Citrix ADC 12.1-NDcPP |
anteriores a12.1-55.289 |
Citrix ADC 12.1-FIPS |
anteriores a 12.1-55.289 |
Citrix ADC y Citrix Gateway |
12.1 anteriores a12.1.65.21 |