• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

La vulnerabilidad de Citrix pone en peligro a más de 80,000 empresas en todo el mundo.

  • Con el 38 por ciento de las redes vulnerables, las empresas en los Estados Unidos enfrentaron la mayoría de los riesgos seguidos por el Reino Unido, Alemania, los Países Bajos y Australia.
  • Tras la explotación, el atacante no requeriría ninguna autenticación para acceder a ninguna cuenta.

Se encontraron dos productos Citrix con un defecto crítico que amenaza las redes de 80,000 compañías en 158 países. Con el 38 por ciento de las redes vulnerables, las empresas en los Estados Unidos enfrentaron la mayoría de los riesgos seguidos por el Reino Unido, Alemania, los Países Bajos y Australia.

¿Cuál es la vulnerabilidad?

Las tecnologías positivas descubrieron una vulnerabilidad crítica en Citrix Application Delivery Controller (NetScaler ADC) y Citrix Gateway (NetScaler Gateway).

  • Podría permitir a los atacantes acceder a la red local de una empresa y a las credenciales de acceso interno.
  • La vulnerabilidad fácilmente explotable afecta a todas las versiones compatibles del producto y a todas las plataformas compatibles, incluidas Citrix ADC y Citrix Gateway 13.0, Citrix ADC y NetScaler Gateway 12.1, Citrix ADC y NetScaler Gateway 12.0, Citrix ADC y NetScaler Gateway 11.1, y también Citrix NetScaler ADC y NetScaler Gateway 10.5.

La vulnerabilidad (CVE-2019-19781), aunque se describe como crítica, aún no se le ha asignado una calificación de gravedad CVSS.

¿Cómo afecta esto?

“Las aplicaciones Citrix se usan ampliamente en las redes corporativas”, dijo Dmitry Serebryannikov, director del departamento de auditoría de seguridad de Positive Technologies.

  • Tras la explotación, el atacante no requeriría ninguna autenticación para acceder a ninguna cuenta.
  • El acceso no autorizado puede aprovecharse aún más para las aplicaciones publicadas y otros recursos de red internos desde los servidores Citrix.

Las aplicaciones de Citrix se utilizan para proporcionar acceso de terminal a los empleados a las aplicaciones internas de la empresa desde cualquier dispositivo a través de Internet. “Teniendo en cuenta el alto riesgo que conlleva la vulnerabilidad descubierta y la extensión del software Citrix en la comunidad empresarial, recomendamos que los profesionales de seguridad de la información tomen medidas inmediatas para mitigar la amenaza”, agregó Dmitry.

Medidas de atenuación

Citrix ha abordado parcialmente el problema de seguridad al publicar un conjunto de medidas de mitigación para sistemas y clústeres independientes como parte de un artículo basado en el conocimiento .

“Los clientes deben actualizar todos sus dispositivos vulnerables a una versión fija del firmware del dispositivo cuando se lance”, comentó Citrix . Recomienda encarecidamente a los clientes afectados que apliquen soluciones lo antes posible.

Mientras tanto, Symantec también recomendó a las compañías bloquear el acceso externo en el borde de la red y usar sistemas de detección de intrusos para monitorear los enlaces accesibles. No es la primera vez que Citrix tiene que lidiar con una grave debilidad de seguridad. El FBI, en marzo, notificó a la empresa que los atacantes violaron su red y descargaron documentos comerciales.