Citrix ha publicado una solución para tres vulnerabilidades de alta gravedad descubiertas en dos de sus productos más populares y ahora insta a los usuarios a aplicar el parche de inmediato.
La empresa solucionó tres fallas encontradas en Citrix ADC y Citrix Gateway. ADC es una solución de equilibrio de carga para aplicaciones en la nube, aparentemente utilizada por muchas empresas para garantizar una disponibilidad ininterrumpida y un alto rendimiento.
Gateway, por otro lado, es un servicio SSL VPN que permite el acceso remoto seguro con funciones de administración de identidad y acceso, y la falla vinculada se ha «implementado ampliamente» en la nube o en los servidores de la empresa en las instalaciones.
Abusable bajo circunstancias específicas
Los defectos en cuestión se rastrean como CVE-2022-27510, CVE-2022-27513 y CVE-2022-25716. El primero permite a los actores de amenazas eludir las medidas de autenticación utilizando rutas y canales alternativos. Para abusar de la falla, Gateway debe configurarse como VPN.
La segunda vulnerabilidad es una falla de verificación de autenticidad de datos insuficiente, que permite a los actores de amenazas hacerse cargo de un punto final de escritorio. (se abre en una pestaña nueva) de forma remota, a través de phishing. Para esta falla, Gateway debe configurarse como VPN, con la funcionalidad de proxy RDP configurada también.
La falla final permite a los ciberdelincuentes eludir los mecanismos de protección de fuerza bruta de inicio de sesión. Para que se utilice la vulnerabilidad, el dispositivo debe configurarse como VPN o servidor virtual AAA con la configuración «Max Login Attempts».
«Tenga en cuenta que solo los dispositivos que funcionan como puerta de enlace (dispositivos que utilizan la funcionalidad SSL VPN o se implementan como un proxy ICA con autenticación habilitada) se ven afectados por el primer problema, que se clasifica como una vulnerabilidad de gravedad crítica», explicó Citrix.
«Se recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible», agregó la compañía.
Aquí está la lista del software afectado y sus versiones:
- Citrix ADC y Citrix Gateway 13.1 antes de 13.1-33.47
- Citrix ADC y Citrix Gateway 13.0 anteriores a 13.0-88.12
- Citrix ADC y Citrix Gateway 12.1 antes de 12.1.65.21
- Citrix ADC 12.1-FIPS antes de 12.1-55.289
- Citrix ADC 12.1-NDcPP anterior a 12.1-55.289
- Obtenga la máxima protección para dispositivos con el mejor antivirus (se abre en una pestaña nueva)
Vía: BleepingComputer (se abre en una pestaña nueva)