Parche de seguridad para la vulnerabilidad CVE-2019-19781 de Citrix ADC 11.0 y 12.0


Netscaler es una línea de productos dedicada al área de redes empresariales que pertenece a Citrix Systems. Entre sus productos están NetScaler ADC, el cual es una aplicación de envío de controladores y NetScaler Gateway que ofrece servicios de acceso remoto seguro de escritorios virtuales, con una variedad de aplicaciones desde un solo punto y con un único inicio de sesión (single sign-on “SSO”).

El 24 de diciembre del año 2019 realizamos una publicación sobre la vulnerabilidad (CVE-2019-19781), la misma dejaba en riesgo a 80.000 redes empresariales. La vulnerabilidad  al ser explotada permite a un atacante obtener acceso directo a la red local de una compañía desde Internet y ejecutar código arbitrario, debido a que el ataque no requiere acceso a ninguna cuenta.

Recientemente Citrix a lanzado dos parches de seguridad para la vulnerabilidad CVE-2019-19781 que activamente está siendo explotada, la cual afecta a las aplicaciones de envío de controladores (ADC - Applications Delivery Controller), conocidas como NetScaler ADC, Citrix Gateway y Citrix SD-WAN WANOP.

Las dos actualizaciones son solo para las versiones 11.1 y 12.0 de Citrix ADC, las cuales pueden ser descargadas desde la página oficial de Citrix. Cabe destacar que al actualizar todas las instancias (MPX o VPX) de Citrix ADC en versión 11.1 pasarán a 11.1.63.15, al igual para las instancias 12.0 pasarán a 12.0.63.13 al instalar las correcciones de seguridad de la vulnerabilidad.

Por otra parte, Citrix ha informado que lanzará las correcciones de seguridad para las versiones faltantes este viernes 24 de Enero de 2020, las cuales son:


Citrix ADC y Citrix Gateway
Versión
Actualización
Fecha de Lanzamiento
12.1
12.1.55.x
24 Enero de 2020
10.5
10.5.70.x
24 Enero de 2020
13.0
13.0.47.x
24 Enero de 2020

Citrix SD-WAN WANOP
Versión
Actualización
Fecha de Lanzamiento
10.2
11.1.51.615
24 Enero de 2020
11.0.3
11.1.51.615
24 Enero de 2020


Desde Arkavia Networks recomendamos encarecidamente actualizar inmediatamente a todos los usuarios de Citrix ADC o en caso de no poseer la versión de la actualización disponible, hacerlo la siguiente fecha lanzamiento de su versión.

Fuente:

COMENTARIOS

Nombre

Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,APP,1,Apple,16,Apps,13,Arkavia Networks,15,asus,1,Ataques,5,Azure,2,Backdoor,4,Bancos,6,Bases de Datos,4,Bluetooth,1,Botnet,4,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,2,Ciberataque,4,Cibercrimen,131,Ciberdelincuencia,7,ciberseguridad,124,Cisco,1,Citrix,4,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,6,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,10,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,Ecommerce,3,Emotet,1,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Exchange,2,exploit,5,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,Gmail,1,GoDaddy,1,google,32,Hacking,83,Hardware,7,Hosting,3,HTML5,1,IBM,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,Linux,8,Macromedia,1,Malware,39,Malwares,32,Messenger,1,MFA,1,Microsoft,34,Mirai,1,MSP,1,Mukashi,1,Nacional,10,NAS,1,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,Protocolos,12,Python,1,QR,1,Ransomware,14,RAT,1,RCE,1,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,2,RRSS,2,Salt,1,Salud,2,Servicios,5,Smartphones,29,SMB,4,Software,23,Sophos,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,Tplink,1,Trickbot,1,Trojan,1,Troyano,2,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,22,Vulnerabilidades,74,Web,7,WhatsApp,5,wifi,5,Windows,15,Wordpress,4,XG,1,zeroday,2,Zoom,2,
ltr
item
Arkavia Networks News: Parche de seguridad para la vulnerabilidad CVE-2019-19781 de Citrix ADC 11.0 y 12.0
Parche de seguridad para la vulnerabilidad CVE-2019-19781 de Citrix ADC 11.0 y 12.0
https://1.bp.blogspot.com/-yDNsapIebMs/XiW3kZnVdtI/AAAAAAAAB0I/OopikkJQjNI2xrUdqr7i2lSHWCCIya7egCLcBGAsYHQ/s640/Parche%2Bde%2Bseguridad%2BCitrix%2BNetScaler.jpg
https://1.bp.blogspot.com/-yDNsapIebMs/XiW3kZnVdtI/AAAAAAAAB0I/OopikkJQjNI2xrUdqr7i2lSHWCCIya7egCLcBGAsYHQ/s72-c/Parche%2Bde%2Bseguridad%2BCitrix%2BNetScaler.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/01/parche-de-seguridad-para-la.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/01/parche-de-seguridad-para-la.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy