Netscaler es una línea de productos dedicada al área de redes empresariales que pertenece a Citrix Systems. Entre sus productos están NetScaler ADC, el cual es una aplicación de envío de controladores y NetScaler Gateway que ofrece servicios de acceso remoto seguro de escritorios virtuales, con una variedad de aplicaciones desde un solo punto y con un único inicio de sesión (single sign-on “SSO”).
La reciente vulnerabilidad crítica [CVE-2019-19781] que afecta a Citrix NetScaler, puede ser explotada para acceder a la red de una compañía. A su vez se ha estimado que afecta a un aproximado de 80.000 empresas en 158 países, donde la mayoría están ubicadas en Estados Unidos, seguido por el Reino Unido, Alemania, Países Bajos y Australia.
La investigación ha destacado que si la vulnerabilidad es explotada, un atacante puede obtener acceso directo a la red local de una compañía desde internet, por motivo que el ataque no requiere acceso a ninguna cuenta.
La vulnerabilidad afecta a todas las versiones de los productos, junto con todas las plataformas que lo soportan, incluyendo:
- Citrix ADC y Citrix Gateway 13.0
- Citrix ADC y NetScaler Gateway 12.1
- Citrix ADC y NetScaler Gateway 12.0
- Citrix ADC y NetScaler Gateway 11.1
- Citrix NetScaler ADC and NetScaler Gateway 10.5.
Cabe destacar que dependiendo de la configuración del servidor, las aplicaciones Citrix pueden ser usadas para conectar hacia estaciones de trabajo y sistemas críticos de negocios. También si dichas aplicaciones están dentro del perímetro de la red de la compañía, la falla puede permitir a los ciberdelincuentes atacar otros recursos en la red interna desde el servidor Citrix.
Recomendaciones:
Desde Citrix Systems han publicado unas medidas para mitigar la falla:
https://support.citrix.com/article/CTX267679
Fuente:
https://www.ptsecurity.com/ww-en/about/news/citrix-vulnerability-allows-criminals-to-hack-networks-of-80000-companies/
COMENTARIOS