Vulnerabilidades en Citrix afectan a productos Gateway y ADC

09 Noviembre 2022
Crítico

 

Citrix ha publicado un nuevo aviso de seguridad que contiene 3 vulnerabilidades, 1 de ellas de severidad Crítica y 2 de severidad Media. Estas fallas afectan a Citrix Gateway y Citrix ADC.

  • IMPORTANTE: 
    • Tener en cuenta que sólo los dispositivos que funcionan como puerta de enlace (dispositivos que utilizan la funcionalidad SSL VPN o implementados como un proxy ICA con autenticación habilitada) se ven afectados por la primera falla (CVE-2022-27510), que se clasifica como una vulnerabilidad de gravedad crítica. 
    • Este boletín sólo se aplica a los dispositivos Citrix ADC y Citrix Gateway administrados por el cliente. Los clientes que utilizan los servicios en la nube administrados por Citrix no necesitan realizar ninguna acción.
    • Tenga en cuenta que las versiones de Citrix ADC y Citrix Gateway anteriores a la 12.1 son EOL (End of Life) y se recomienda a los clientes de esas versiones que actualicen a una de las versiones compatibles. 

CVE-2022-27510 [CVSSv3: 9.8]
Vulnerabilidad de Omisión de autenticación usando una ruta o canal alternativo

Para la explotación exitosa de esta vulnerabilidad el dispositivo debe estar configurado como una VPN (Gateway) donde obtendrá acceso no autorizado a las capacidades del usuario de Gateway


CVE-2022-27516 [CVSSv3: 5.3]
Vulnerabilidad de Fallo del mecanismo de protección 

La falla de Omisión de la funcionalidad de protección de fuerza bruta de inicio de sesión de usuario necesita que el dispositivo esté configurado como una VPN (Gateway)  o servidor virtual AAA  junto con la funcionalidad de bloqueo de usuario "Max Login Attempts" para ser explotada por actores de amenazas.

 

CVE-2022-27513
Vulnerabilidad de Verificación insuficiente de la autenticidad de los datos

Para que se lleve a cabo la explotación el dispositivo de la víctima debe estar configurado como una VPN (Gateway) y la funcionalidad de proxy RDP debe estar configurada. El ataque inicial se produce por una adquisición de escritorio remoto a través de phishing.

Ransomware AXLocker cifra archivos y roba cuentas de Discord

Panorama Mes de la Ciberseguridad

Múltiples vulnerabilidades afectan a productos Fortinet

 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Parche #Citrix #CVE-2022-27510 #CVE-2022-27513 #CVE-2022-27516 #Citrix ADC #Citrix Gateway


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.