Citrix es una corporación multinacional con múltiples productos que suministra tecnologías de virtualización de servidores, conexión de red, software como servicio (SaaS), así como informática en la nube.
Recientemente Citrix lanzó nuevos parches de seguridad para 11 fallas de seguridad que afectan a sus productos de red “Citrix Application Delivery Controller (ADC), Gateway, y SD-WAN Optimization (WANOP). La explotación exitosa de estas fallas críticas podrían permitir a un atacante inyectar código, filtrar información, y realizar un ataque de denegación de servicio (DoS) hacia la puerta de enlace o hacia los servidores virtuales.
Entre los dispositivos Citrix SD-WAN WANOP afectados se incluyen los modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.
En el aviso del lanzamiento, CITRIX destaca que “de las 11 vulnerabilidades, hay seis posibles rutas de ataque; cinco de ellas tienen barreras para su explotación”, así como también, “Dos de los tres posibles ataques restantes, tiene como requerimiento de forma adicional alguna forma de acceso existente. Eso efectivamente significa, que un actor malicioso externo primero necesitaría obtener acceso no autorizado a un dispositivo vulnerable para poder realizar un ataque”.
Citrix se ha abstenido de publicar detalles técnicos de las vulnerabilidades, debido a que su intención es anunciar el parcheado, evitando revelar información que pueda ser utilizada por actores maliciosos para explotar las fallas, en especial, por los ataques a la interfaz de administración de los productos, debido a que estos pueden comprometer un sistema por parte de un usuario no autenticado, o mediante un Cross-Site Scripting (XSS) en la interfaz de administración.
Una situación posible para la explotación de una de las vulnerabilidades, sucede cuando un actor malicioso crea un enlace de descarga para un dispositivo vulnerable, y después de su ejecución, permite a un usuario no autenticado en la red administrativa, comprometer un computador local. Como también existe una segunda clase de ataques, relacionadas con las IPs virtuales (VIP), estos permiten a un actor malicioso realizar ataques de denegación de servicio contra la puerta de enlace o escanear de forma remota los puertos de la red internet.
Afortunadamente las vulnerabilidades no afectan a otros servidores virtuales, como balanceadores de carga y el cambio de contenido de los servidores virtuales.
Se recomienda la instalación de la última actualización para Citrix ADC, Citrix Gateway, y Citrix SD-WAN WANOP lo antes posible, para mitigar los posibles ataques que puedan explotar estas fallas. Para mayor información consultar el enlace de referencia.
Fuente:
COMENTARIOS