Exploits disponibles para vulnerabilidades de productos Citrix

13 Enero 2020
Crítico

Según lo informado por  nuestro Centro de Ciberinteligencia en el boletín de fecha 24 de  diciembre del año 2019, el investigador Mikhail Klyuchnikov descubrió una vulnerabilidad crítica que afecta a los productos de Citrix Application Delivery Controller (NetScaler ADC) y Citrix Gateway (NetScaler Gateway) que podría permitir a un atacante ejecutar código arbitrario.

Días después de informar dicha vulnerabilidad, los atacantes intentaron explotar los dispositivos vulnerables haciendo públicos numerosos exploits que permiten a los atacantes tomar el control de los equipos que están siendo afectados por la vulnerabilidad en base a su CVE-2019-19781.

Este ataque no requiere acceso a ninguna cuenta, y por lo tanto, puede ser realizado por cualquier atacante externo según lo publicado por el investigador de Positive Technologies.

Actualmente no hay parches disponibles a pesar de que se publicó el aviso hace casi un mes. Se estiman las siguientes fechas de publicación de actualizaciones para poder mitigar dicha vulnerabilidad:

Versión Versión Actualizada Fecha de actualización esperada
10,5 10.5.70.x 31 de enero de 2020
11,1 11.1.63.x 20 de enero de 2020
12,0 12.0.63.x 20 de enero de 2020
12,1 12.1.55.x 27 de enero de 2020
13,0 13.0.47.x 27 de enero de 2020

 

Se recomienda lo siguiente:

  • Los clientes deben actualizar todos sus dispositivos vulnerables aplicando el parcheado del dispositivo cuando se lance. 
  • Suscríbase a las alertas del boletín en https://support.citrix.com/user/alerts para recibir una notificación cuando el nuevo firmware esté disponible.
  • Seguir las recomendaciones que Citrix ha lanzado para que los administradores puedan mitigar dicha vulnerabilidad las cuales dependen de cómo se instaló el sistema.
  • Se recomienda además crear una regla de detección en los sistemas perimetrales, para la detección de intentos de explotar la vulnerabilidad CVE-2019-19781 contra dispositivos Citrix ADC (NetScaler) y Citrix Gateway.

El listado de las CVE se adjunta a continuación:


Tags: #Citrix #Vulnerabilidad #RCE #Exploits


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.