Citrix insta a los administradores a corregir estos peligrosos defectos de inmediato

Citrix insta a los administradores a corregir estos peligrosos defectos de inmediato

Citrix ha lanzado un parche para tres vulnerabilidades de alta gravedad descubiertas en dos de sus productos populares y ahora insta a los usuarios a aplicar el parche de inmediato.

La empresa corrigió tres fallas encontradas en Citrix ADC y Citrix Gateway. ADC es una solución de equilibrio de carga para aplicaciones en la nube, aparentemente utilizada por muchas empresas para garantizar una disponibilidad ininterrumpida y un alto rendimiento.

Gateway, por otro lado, es un servicio SSL VPN que permite el acceso remoto seguro con funciones de administración de identidad y acceso, y la falla relacionada se ha "implementado ampliamente" en la nube o servidores empresariales en el sitio.

Abusivo en circunstancias especiales

Los defectos en cuestión se rastrean como CVE-2022-27510, CVE-2022-27513 y CVE-2022-25716. El primero permite a los atacantes eludir las medidas de autenticación mediante el uso de rutas y canales alternativos. Para abusar de la falla, Gateway debe estar configurado como VPN.

La segunda vulnerabilidad es una falla de verificación de autenticidad de datos insuficiente, que permite a los actores de amenazas tomar el control de un punto final de escritorio (se abre en una nueva pestaña) de forma remota, a través de phishing. Para este defecto, la puerta de enlace debe configurarse como una VPN, con la funcionalidad de proxy RDP también configurada.

La última falla permite a los ciberdelincuentes eludir los mecanismos de protección de inicio de sesión de fuerza bruta. Para que se utilice la vulnerabilidad, el dispositivo debe estar configurado como un servidor virtual VPN o AAA con la configuración "Max Login Attempts".

"Tenga en cuenta que solo los dispositivos que funcionan como puerta de enlace (dispositivos que usan la funcionalidad SSL VPN o se implementan como un proxy ICA con autenticación habilitada) se ven afectados por el primer problema, que se clasifica como una vulnerabilidad de gravedad crítica", explicó Citrix.

"Se recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible", agregó la compañía.

Aquí está la lista de software afectado y sus versiones:

Vía: BleepingComputer (se abre en una nueva pestaña)