Citrix implementa parches para vulnerabilidades críticas de ADC explotadas en la naturaleza


La compañía despidió a 300 empleados antes de Navidad debido al ataque de ransomware
La firma de telemarketing con sede en Arkansas le dice al personal que busque un nuevo empleo después de suspender todas las operaciones justo antes de las vacaciones.

Citrix ha lanzado parches para resolver permanentemente una vulnerabilidad en el software ADC que se está explotando activamente en la naturaleza.

La vulnerabilidad, rastreada como CVE-2019-19781, afecta el Citrix Application Delivery Controller (ADC), anteriormente conocido como NetScaler ADC, y Citrix Gateway, anteriormente conocido como NetScaler Gateway, así como Citrix SD-WAN WANOP.

"El alcance de esta vulnerabilidad incluye Citrix ADC y Citrix Gateway Virtual Appliances (VPX) alojados en cualquiera de Citrix Hypervisor (anteriormente XenServer), ESX, Hyper-V, KVM, Azure, AWS, GCP o en un dispositivo Citrix ADC Service Delivery Appliance ( SDX) ", dice la compañía. "La investigación adicional realizada por Citrix ha demostrado que este problema también afecta ciertas implementaciones de Citrix SDWAN, específicamente Citrix SDWAN WANOP edition. Citrix SDWAN WANOP edition empaqueta Citrix ADC como un equilibrador de carga, lo que resulta en el estado afectado".

Divulgado el 17 de diciembre y emitió un puntaje CVSS de 9.8, la vulnerabilidad de recorrido crítico de la ruta puede ser armada para lanzar ataques de ejecución de código arbitrario sin la necesidad de autenticación.

En el momento de su revelación, la falla de seguridad no tenía parche disponible y se pensaba que hasta 80,000 organizaciones en 159 países estaban en riesgo según Mikhail Klyuchnikov de Positive Technologies, quien originalmente informó el problema.

Los pasos de mitigación fueron recomendado por Citrix hasta que se solucionó el problema.

Ver también: JhoneRAT explota servicios en la nube para atacar países del Medio Oriente

Citrix ADC y Citrix Gateway versión 13.0, Citrix ADC y NetScaler Gateway versión 12.1, Citrix ADC y NetScaler Gateway versión 12.0, Citrix ADC y NetScaler Gateway versión 11.1, y Citrix NetScaler ADC y NetScaler Gateway versión 10.5, todas las versiones compatibles, se ven afectadas, junto con SD-WAN WANOP versiones de producto 10.2.6 y 11.0.3.

Los ciberatacantes no tardaron mucho en comenzar a escanear Internet en busca de instancias vulnerables de Citrix. En la primera semana más o menos en enero, los honeypots revelaron un aumento en los escaneos de Citrix, y para el 11 de enero, el código de explotación se hizo público en GitHub que hizo que atacar máquinas vulnerables fuera un asunto trivial.

Según FireEye, un atacante que trabaja detrás de una barrera Tor también ha estado implementando una carga útil en instancias vulnerables llamada NotRobin.

Esto estimuló a Citrix a liberar una línea de tiempo de correcciones anticipadas, con parches esperados para las versiones 13 y 12.1 el 27 de enero; 10.5 el 31 de enero, y 12 y 11.1 el 20 de enero.

CNET: Revisión de NordVPN: sigue siendo el mejor valor para la seguridad y la velocidad

Las correcciones para ADC versiones 12 y 11.1 han llegado un día antes. En un aviso de seguridad, la compañía de software instó a los clientes a instalar "inmediatamente" los parches, señalando que si se usan varias versiones de ADC, los administradores de TI deben estar atentos a las soluciones que se lanzarán para diferentes compilaciones.

"Estas correcciones también se aplican a Citrix ADC y Citrix Gateway Virtual Appliances (VPX) alojados en cualquiera de ESX, Hyper-V, KVM, XenServer, Azure, AWS, GCP o en un dispositivo Citrix ADC Service Delivery Appliance (SDX). SVM en SDX no necesita ser actualizado ", dijo Citrix. "Es necesario actualizar todas las instancias Citrix ADC y Citrix Gateway 11.1 (MPX o VPX) para construir 11.1.63.15 para instalar las correcciones de vulnerabilidad de seguridad. Es necesario actualizar todas las instancias Citrix ADC y Citrix Gateway 12.0 (MPX o VPX) a compilación 12.0.63.13 para instalar las correcciones de vulnerabilidad de seguridad ".

Se puede acceder a los parches para las versiones 12 y 11.1 aquí y aquí.

TechRepublic: ¿Por qué los baby boomers buscan IoT y análisis para mantenerse a salvo?

Además, Citrix ha reducido el tiempo de espera para que las correcciones suavicen el error en otras versiones. Los parches Citrix ADC para la versión 12.1, 13 y 10.5 ahora se esperan para el 24 de enero, y también se espera una reparación Citrix SD-WAN WANOP el mismo día.

Citrix también ha proporcionado un herramienta de verificación para que los administradores de TI verifiquen que las correcciones se hayan aplicado correctamente.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original