{"id":287172,"date":"2022-11-10T06:07:45","date_gmt":"2022-11-10T06:07:45","guid":{"rendered":"https:\/\/magazineoffice.com\/citrix-insta-a-los-administradores-a-corregir-estos-peligrosos-defectos-de-inmediato\/"},"modified":"2022-11-10T06:07:46","modified_gmt":"2022-11-10T06:07:46","slug":"citrix-insta-a-los-administradores-a-corregir-estos-peligrosos-defectos-de-inmediato","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/citrix-insta-a-los-administradores-a-corregir-estos-peligrosos-defectos-de-inmediato\/","title":{"rendered":"Citrix insta a los administradores a corregir estos peligrosos defectos de inmediato"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Citrix ha publicado una soluci\u00f3n para tres vulnerabilidades de alta gravedad descubiertas en dos de sus productos m\u00e1s populares y ahora insta a los usuarios a aplicar el parche de inmediato.<\/p>\n<p>La empresa solucion\u00f3 tres fallas encontradas en Citrix ADC y Citrix Gateway.  ADC es una soluci\u00f3n de equilibrio de carga para aplicaciones en la nube, aparentemente utilizada por muchas empresas para garantizar una disponibilidad ininterrumpida y un alto rendimiento. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Gateway, por otro lado, es un servicio SSL VPN que permite el acceso remoto seguro con funciones de administraci\u00f3n de identidad y acceso, y la falla vinculada se ha \u00abimplementado ampliamente\u00bb en la nube o en los servidores de la empresa en las instalaciones. <\/p>\n<h2 id=\"abusable-under-specific-circumstances\">Abusable bajo circunstancias espec\u00edficas<\/h2>\n<p>Los defectos en cuesti\u00f3n se rastrean como CVE-2022-27510, CVE-2022-27513 y CVE-2022-25716.  El primero permite a los actores de amenazas eludir las medidas de autenticaci\u00f3n utilizando rutas y canales alternativos.  Para abusar de la falla, Gateway debe configurarse como VPN. <\/p>\n<p>La segunda vulnerabilidad es una falla de verificaci\u00f3n de autenticidad de datos insuficiente, que permite a los actores de amenazas hacerse cargo de un punto final de escritorio.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> de forma remota, a trav\u00e9s de phishing.  Para esta falla, Gateway debe configurarse como VPN, con la funcionalidad de proxy RDP configurada tambi\u00e9n. <\/p>\n<p>La falla final permite a los ciberdelincuentes eludir los mecanismos de protecci\u00f3n de fuerza bruta de inicio de sesi\u00f3n.  Para que se utilice la vulnerabilidad, el dispositivo debe configurarse como VPN o servidor virtual AAA con la configuraci\u00f3n \u00abMax Login Attempts\u00bb.<\/p>\n<p>\u00abTenga en cuenta que solo los dispositivos que funcionan como puerta de enlace (dispositivos que utilizan la funcionalidad SSL VPN o se implementan como un proxy ICA con autenticaci\u00f3n habilitada) se ven afectados por el primer problema, que se clasifica como una vulnerabilidad de gravedad cr\u00edtica\u00bb, explic\u00f3 Citrix.<\/p>\n<p>\u00abSe recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible\u00bb, agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>Aqu\u00ed est\u00e1 la lista del software afectado y sus versiones:<\/p>\n<ul>\n<li>Citrix ADC y Citrix Gateway 13.1 antes de 13.1-33.47<\/li>\n<li>Citrix ADC y Citrix Gateway 13.0 anteriores a 13.0-88.12<\/li>\n<li>Citrix ADC y Citrix Gateway 12.1 antes de 12.1.65.21<\/li>\n<li>Citrix ADC 12.1-FIPS antes de 12.1-55.289<\/li>\n<li>Citrix ADC 12.1-NDcPP anterior a 12.1-55.289<\/li>\n<\/ul>\n<ul>\n<li>Obtenga la m\u00e1xima protecci\u00f3n para dispositivos con el mejor antivirus<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/li>\n<\/ul>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Citrix ha publicado una soluci\u00f3n para tres vulnerabilidades de alta gravedad descubiertas en dos de sus productos m\u00e1s populares y ahora insta a los usuarios a aplicar el parche de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":53618,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[12256,61177,7965,1815,597,4894,7214,8,12638],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/287172"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=287172"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/287172\/revisions"}],"predecessor-version":[{"id":287173,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/287172\/revisions\/287173"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/53618"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=287172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=287172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=287172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}