Netscaler es una línea de productos dedicada al área de redes empresariales que pertenece a Citrix Systems. Entre sus productos están NetScaler ADC, el cual es una aplicación de envío de controladores y NetScaler Gateway que ofrece servicios de acceso remoto seguro de escritorios virtuales, con una variedad de aplicaciones desde un solo punto y con un único inicio de sesión (single sign-on “SSO”).
El 24 de diciembre del año 2019 realizamos una publicación sobre la vulnerabilidad (CVE-2019-19781), la misma dejaba en riesgo a 80.000 redes empresariales. La vulnerabilidad al ser explotada permite a un atacante obtener acceso directo a la red local de una compañía desde Internet y ejecutar código arbitrario, debido a que el ataque no requiere acceso a ninguna cuenta.
Recientemente Citrix a lanzado dos parches de seguridad para la vulnerabilidad CVE-2019-19781 que activamente está siendo explotada, la cual afecta a las aplicaciones de envío de controladores (ADC - Applications Delivery Controller), conocidas como NetScaler ADC, Citrix Gateway y Citrix SD-WAN WANOP.
Las dos actualizaciones son solo para las versiones 11.1 y 12.0 de Citrix ADC, las cuales pueden ser descargadas desde la página oficial de Citrix. Cabe destacar que al actualizar todas las instancias (MPX o VPX) de Citrix ADC en versión 11.1 pasarán a 11.1.63.15, al igual para las instancias 12.0 pasarán a 12.0.63.13 al instalar las correcciones de seguridad de la vulnerabilidad.
Por otra parte, Citrix ha informado que lanzará las correcciones de seguridad para las versiones faltantes este viernes 24 de Enero de 2020, las cuales son:
Desde Arkavia Networks recomendamos encarecidamente actualizar inmediatamente a todos los usuarios de Citrix ADC o en caso de no poseer la versión de la actualización disponible, hacerlo la siguiente fecha lanzamiento de su versión.
Fuente:
COMENTARIOS