{"id":376712,"date":"2022-12-30T09:35:53","date_gmt":"2022-12-30T09:35:53","guid":{"rendered":"https:\/\/magazineoffice.com\/miles-de-servidores-citrix-podrian-estar-en-riesgo-de-ataque\/"},"modified":"2022-12-30T09:35:55","modified_gmt":"2022-12-30T09:35:55","slug":"miles-de-servidores-citrix-podrian-estar-en-riesgo-de-ataque","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/miles-de-servidores-citrix-podrian-estar-en-riesgo-de-ataque\/","title":{"rendered":"Miles de servidores Citrix podr\u00edan estar en riesgo de ataque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Muchos servidores Citrix ADC y Gateway siguen siendo vulnerables a fallas de alta gravedad que, seg\u00fan se informa, fueron reparadas por la empresa hace semanas, afirman los expertos.<\/p>\n<p>A principios de noviembre de 2022, Citrix descubri\u00f3 y parch\u00f3 una falla de \u00abAcceso no autorizado a las capacidades del usuario de Gateway\u00bb, rastreada desde entonces como CVE-2022-27510.  Al afectar a ambos productos, permite que un atacante obtenga acceso autorizado a los puntos finales de destino.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>tomar el control de los dispositivos de forma remota y omitir la protecci\u00f3n de inicio de sesi\u00f3n de fuerza bruta del dispositivo.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Aproximadamente un mes despu\u00e9s, a mediados de diciembre, la empresa arregl\u00f3 una falla de \u00abejecuci\u00f3n remota de c\u00f3digo arbitrario no autenticado\u00bb, rastreada desde entonces como CVE-2022-27518.  Este permite a los actores de amenazas ejecutar c\u00f3digo malicioso en el punto final de destino, de forma remota.<\/p>\n<h2 id=\"nsa-warning\">Advertencia de la NSA<\/h2>\n<p>Ambos tienen un puntaje de gravedad de 9.8\/10, y al menos uno de ellos fue abusado en la naturaleza como un d\u00eda cero, afirman los investigadores del equipo Fox IT de NCC Group.<\/p>\n<p>De hecho, la Agencia de Seguridad Nacional de EE. UU. (NSA) advirti\u00f3 a principios de diciembre que un colectivo de piratas inform\u00e1ticos respaldado por el estado chino estaba explotando esta \u00faltima vulnerabilidad como una falla de seguridad de d\u00eda cero. <\/p>\n<p>En ese entonces, en una publicaci\u00f3n de blog oficial, el director de seguridad y confianza de Citrix, Peter Lefkowitz, afirm\u00f3 que \u00abse han informado explotaciones limitadas de esta vulnerabilidad\u00bb, pero no dio m\u00e1s detalles sobre la cantidad de ataques o las industrias involucradas.<\/p>\n<p>A veces denominado Manganese, este grupo de actores de amenazas aparentemente se ha dirigido expl\u00edcitamente a las redes que ejecutan estas aplicaciones Citrix para romper la seguridad de la organizaci\u00f3n sin tener que robar primero las credenciales a trav\u00e9s de ataques de ingenier\u00eda social y phishing. <\/p>\n<p>Los investigadores tambi\u00e9n han dicho que, si bien la mayor\u00eda de los puntos finales se han parcheado desde el lanzamiento de las correcciones, existen \u00abmiles\u00bb de servidores vulnerables.  A partir del 11 de noviembre de 2022, se descubri\u00f3 que al menos 28\u00a0000 servidores Citrix estaban en riesgo.<\/p>\n<p>\u201cEsperamos que este blog genere m\u00e1s conciencia sobre estos dos CVE de Citrix y que nuestra investigaci\u00f3n sobre la identificaci\u00f3n de versiones contribuya a estudios futuros\u201d, concluyeron los investigadores.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muchos servidores Citrix ADC y Gateway siguen siendo vulnerables a fallas de alta gravedad que, seg\u00fan se informa, fueron reparadas por la empresa hace semanas, afirman los expertos. A principios&hellip;<\/p>\n","protected":false},"author":1,"featured_media":150721,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1089,61177,2721,2512,2652,2468,2033],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/376712"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=376712"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/376712\/revisions"}],"predecessor-version":[{"id":376713,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/376712\/revisions\/376713"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/150721"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=376712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=376712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=376712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}