Se lanzan parches para vulnerabilidad en productos Citrix

20 Enero 2020
Alto

Según lo informado por nuestro Centro de Ciberinteligencia en el boletín del pasado 13 de  enero del presente año, existieron algunos exploits públicos que pudieron explotar la vulnerabilidad en base a su CVE-2019-19781, en la cual un atacante podría permitir ejecutar código arbitrario sin estar autenticado. Ahora Citrix anuncia correcciones para arreglar dicha vulnerabilidad que afecta a las versiones de Citrix Application Delivery Controller (ADC), Citrix Gateway y dispositivos Citrix SD-WAN WANOP.

Debido a que esta vulnerabilidad crítica estuvo expuesta sin remediaciones sustanciales hasta la fecha, los ciberatacantes lograron explotar los sistemas, por lo que según las últimas investigaciones de FireEye se descubrieron ataques hacía servidores de Citrix ADC, con la implementación de un backdoor para mantener el acceso remoto en forma silenciosa.

Las correcciones publicadas aplicarían a Citrix ADC y Citrix Gateway  en sus versiones afectadas 11.1 y 12.0, para ello es necesario actualizar a la versión 11.1.63.15 o 12.0.63.13, respectivamente. Para ello se debe seguir las recomendaciones que Citrix ha lanzado para que los administradores puedan mitigar dicha vulnerabilidad las cuales dependen de cómo se instaló el sistema.

Actualmente existe el siguiente calendario de parches para poder mitigar dicha vulnerabilidad:

                                Citrix ADC y Citrix Gateway

versión Versión Actualizada

Fecha de Lanzamiento 

11.1 11.1.63.15 19 de Enero de 2020
12.0 12.0.63.13 19 de Enero de 2020
12.1 12.1.55.x 24 de Enero de 2020
10.5 10.5.70.x 24 de Enero de 2020
13.0 13.0.47.x 24 de Enero de 2020

 

                                Citrix SD-WAN WANOP

Lanzamiento Lanzamiento de Citrix ADC

Fecha de Lanzamiento 

10.2.6 11.1.51.615 24 de Enero de 2020
11.0.3 11.1.51.615 24 de Enero de 2020

 

  • Instalar lo antes posible la última actualización disponible según calendario informado por CITRIX.
  • Aplicar medidas de mitigación a los dispositivos ADC en las versiones afectadas  10.5, 12.1, 13, y SD-WAN WANOP versiones 10.2.6 y 11.0.3 hasta que esté disponible una solución permanente. Se sugiere visitar el sitio oficial de Citrix para la descarga del parcheado:https://www.citrix.com/downloads/citrix-adc/firmware/release-111-build-6315.html

El listado de las CVE se adjunta a continuación:


Tags: #Citrix #Vulnerabilidad #RCE #Parche

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.