Citrix confirma campaña DDoS que afecta a los ADC

24 Diciembre 2020
Informativo

Citrix ha confirmado la existencia de una campaña con un 'patrón de ataque DDoS' en curso que utiliza DTLS como vector de amplificación afectando a los dispositivos de red Citrix Application Delivery Controller (ADC) con EDT habilitado.

Datagram Transport Layer Security (DTLS)

Datagram Transport Layer Security (DTLS) es un protocolo de comunicaciones para proteger las aplicaciones y los servicios sensibles al retraso que utilizan el transporte de datagramas. Se basa en el protocolo Transport Layer Security (TLS) y está diseñado para evitar escuchas ilegales y manipulaciones y para proteger la privacidad de los datos.

Campaña DDoS

El alcance del ataque se limita a solo "una pequeña cantidad de clientes" en este momento, según Citrix, y afecta a todos los ADC con el Protocolo UDP de transporte de datos ilustrado (EDT) habilitado.

Además, según la evidencia actual, no se conocen vulnerabilidades de Citrix que se exploten activamente en este ataque en curso.

"Como parte de este ataque, un atacante o bots pueden abrumar el rendimiento de la red Citrix ADC DTLS, lo que podría conducir al agotamiento del ancho de banda de salida", explicó la compañía en un aviso de amenazas publicado. "El efecto de este ataque parece ser más prominente en conexiones con ancho de banda limitado".

Recomendaciones de Citrix

Los clientes afectados por este ataque DDoS pueden mitigarlo temporalmente desactivando DTLS, el vector de amplificación utilizado por los atacantes.

Para deshabilitar DTLS en su Citrix ADC, deberá ejecutar el siguiente comando desde la interfaz de línea de comandos: set vpn vserver -dtls OFF

"La desactivación del protocolo DTLS puede provocar una degradación limitada del rendimiento de las aplicaciones en tiempo real que utilizan DTLS en su entorno", agregó Citrix.

"Citrix espera tener una mejora de funciones en DTLS para eliminar la susceptibilidad a este ataque en la página de descargas de Citrix para todas las versiones compatibles el 12 de enero de 2021".


Tags: #Citrix #campaña #NetScaler #DDoS #DTLS


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.