Citrix ha lanzado una nueva ronda de actualizaciones de seguridad para resolver una vulnerabilidad crítica que expone a miles de servidores a ataques de ejecución de código.
La vulnerabilidad en el corazón del asunto es CVE-2019-19781, una falla de seguridad transversal del directorio que puede explotarse para la ejecución de código arbitrario. La vulnerabilidad recibió una puntuación CVSS de 9.8; en otras palabras, no puede ser mucho más grave.
Se ven afectadas diferentes versiones de Citrix Application Delivery Controller (ADC) y Citrix Gateway, así como Citrix SD-WAN WANOP.
En el último lote de correcciones para tapar los agujeros de seguridad del servidor, Citrix ahora ha lanzado parches para Citrix ADC y Citrix Gateway versiones 12.1 y 13.0. Los administradores de TI deben asegurarse de que sus compilaciones se actualicen a 12.1.55.18 y 13.0.47.24.
Ver también: Citrix: estos son parches nuevos para sus servidores vulnerables
Dos conjuntos de actualizaciones de seguridad para otras compilaciones de ADC y Gateway, Citrix ADC y Citrix Gateway versiones 11.1 y 12.0 y Citrix SD-WAN 4000-WO, 5000-WO, 4100-WO y 5100-WO, se lanzaron a principios de esta semana. (1, 2)
Correcciones para ADC y Puerta ahora se puede descargar desde el sitio web de soporte de Citrix y debe aplicarse lo antes posible.
En el momento de la divulgación pública el 17 de diciembre, no había parches disponibles; en cambio, la compañía publicó un guía de mitigación como una solución temporal Los investigadores estimaron que hasta 80,000 organizaciones en 158 países podrían ser susceptibles a los ataques cibernéticos debido al error.
CNET: Falso SWAT llama a ejecutivos de tecnología exitosos, según informe
Pasó un mes y no hubo solución, pero Citrix ahora comenzó a implementar actualizaciones rápidamente, lo que provocó una mayor urgencia debido a que dos códigos de explotación para CVE-2019-19781 se hicieron públicos a principios de enero, así como un aumento en los escaneos para servidores vulnerables teniendo lugar.
También se ha informado de que una entidad de piratería ha estado escaneando y parcheando servidores Citrix, pero es más probable que un actor de amenazas los esté atesorando con fines nefastos que un vigilante de sombrero blanco que tome el asunto en sus propias manos.
Debido a la gravedad del problema, los parches están disponibles independientemente de los contratos de mantenimiento con Citrix. La compañía "urge" la instalación inmediata de las actualizaciones de seguridad.
La siguiente tabla muestra los parches del servidor y las compilaciones actualizadas disponibles.
UN herramienta de escaneo gratuita, desarrollado por Citrix y FireEye Mandiant, también está disponible para que los administradores de TI comprueben y vean si sus servidores son vulnerables a la explotación.
TechRepublic: ¿Por qué muchas pequeñas y medianas empresas siguen siendo vulnerables al ataque cibernético?
"Gracias a nuestros clientes y socios por su paciencia mientras continuamos implementando soluciones que aborden completamente esta vulnerabilidad", dice Citrix. "La seguridad del cliente sigue siendo una prioridad para Citrix, y continuaremos haciendo todo lo posible para garantizar que todos los clientes sean compatibles".
Cobertura previa y relacionada
¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0
