Una vulnerabilidad recientemente descubierta que afecta al controlador de entrega de aplicaciones de Citrix (NetScaler ADC) y al Citrix Gateway (NetScaler Gateway) podría exponer las redes de más de 80,000 empresas a ataques de informática.
La vulnerabilidad, actualmente rastreada como CVE-2019-19781 , podría permitir a los atacantes remotos acceder a la red interna de una empresa sin requerir autenticación.
Si se explota con éxito, conduce a la ejecución de código arbitrario según el experto en seguridad de Positive Technologies, Mikhail Klyuchnikov, quien descubrió la vulnerabilidad.
Los expertos en seguridad de Positive Technologies determinaron "que al menos 80,000 compañías en 158 países están potencialmente en riesgo, siendo los 5 países principales" los Estados Unidos (el líder absoluto, con más del 38 por ciento de todas las organizaciones vulnerables), el Reino Unido, Alemania, los Países Bajos y Australia ".Si bien Citrix aún no ha lanzado un nuevo firmware para abordar este problema de seguridad, la compañía publicó un conjunto de medidas de mitigación para sistemas y clústeres independientes como parte de este artículo de base de conocimiento y recomienda encarecidamente a los clientes afectados que los apliquen lo antes posible.
"Los clientes deben actualizar todos sus dispositivos vulnerables a una versión fija del firmware del dispositivo cuando se lance", dice también Citrix.
Para recibir alertas cuando haya firmware actualizado disponible para los productos Citrix afectados, también se recomienda a los clientes suscribirse a las alertas de boletines aquí .
Según Citrix, la vulnerabilidad CVE-2019-19781 afecta todas las versiones de productos compatibles y todas las plataformas compatibles:
• Citrix ADC y Citrix Gateway versión 13.0 todas las versiones compatibles
• Citrix ADC y NetScaler Gateway versión 12.1 todas las versiones compatibles
• Citrix ADC y NetScaler Gateway versión 12.0 todas las versiones compatibles
• Citrix ADC y NetScaler Gateway versión 11.1 todas las versiones compatibles
• Citrix NetScaler ADC y NetScaler Gateway versión 10.5 todas las compilaciones compatibles
"Las aplicaciones de Citrix se usan ampliamente en las redes corporativas. Esto incluye su uso para proporcionar acceso terminal de los empleados a las aplicaciones internas de la compañía desde cualquier dispositivo a través de Internet", dijo el Director del Departamento de Auditoría de Seguridad de Positive Technologies, Dmitry Serebryannikov.
"Teniendo en cuenta el alto riesgo que conlleva la vulnerabilidad descubierta, y la extensión del software Citrix en la comunidad empresarial, recomendamos que los profesionales de seguridad de la información tomen medidas inmediatas para mitigar la amenaza".
https://support.citrix.com/article/CTX267679
