Citrix lanza parches de seguridad para 11 vulnerabilidades, afectan a múltiples productos

Citrix es una corporación multinacional con múltiples productos  que suministra tecnologías de virtualización de servidores, conexión de red, software como servicio (SaaS), así como informática en la nube. 

Recientemente Citrix lanzó nuevos parches de seguridad para 11 fallas de seguridad que afectan a sus productos de red “Citrix Application Delivery Controller (ADC), Gateway, y SD-WAN Optimization (WANOP). La explotación exitosa de estas fallas críticas podrían permitir a un atacante inyectar código, filtrar información, y realizar un ataque de denegación de servicio (DoS) hacia la puerta de enlace o hacia los servidores virtuales.

Entre los dispositivos Citrix SD-WAN WANOP afectados se incluyen los modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.

En el aviso del lanzamiento, CITRIX destaca que “de las 11 vulnerabilidades, hay seis posibles rutas de ataque; cinco de ellas tienen barreras para su explotación”, así como también, “Dos de los tres posibles ataques restantes, tiene como requerimiento de forma adicional alguna forma de acceso existente. Eso efectivamente significa, que un actor malicioso externo primero necesitaría obtener acceso no autorizado a un dispositivo vulnerable para poder realizar un ataque”.

Citrix se ha abstenido de publicar detalles técnicos de las vulnerabilidades, debido a que su intención es anunciar el parcheado, evitando revelar información que pueda ser utilizada por actores maliciosos para explotar las fallas, en especial, por los ataques a la interfaz de administración de los productos, debido a que estos pueden comprometer un sistema por parte de un usuario no autenticado, o mediante un Cross-Site Scripting (XSS) en la interfaz de administración.

Una situación posible para la explotación de una de las vulnerabilidades, sucede cuando un actor malicioso crea un enlace de descarga para un dispositivo vulnerable, y después de su ejecución, permite a un usuario no autenticado en la red administrativa, comprometer un computador local. Como también existe una segunda clase de ataques, relacionadas con las IPs virtuales (VIP), estos permiten a un actor malicioso realizar ataques de denegación de servicio contra la puerta de enlace o escanear de forma remota los puertos de la red internet.

Afortunadamente las vulnerabilidades no afectan a otros servidores virtuales, como balanceadores de carga y el cambio de contenido de los servidores virtuales.

Se recomienda la instalación de la última actualización para Citrix ADC, Citrix Gateway, y Citrix SD-WAN WANOP lo antes posible, para mitigar los posibles ataques que puedan explotar estas fallas. Para mayor información consultar el enlace de referencia.



Fuente:

COMENTARIOS

Nombre

Actualización,1,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,APP,1,Apple,16,Apps,13,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,4,Bancos,6,Bases de Datos,5,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,2,Ciberataque,4,Cibercrimen,132,Ciberdelincuencia,8,ciberseguridad,131,Cisco,2,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,6,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,1,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,Ecommerce,3,elasticsearch,1,Emotet,1,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Exchange,2,exploit,6,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Gmail,1,GoDaddy,1,google,32,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,IBM,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,Macromedia,1,Malware,41,Malwares,32,Messenger,1,MFA,1,Microsoft,34,Mirai,2,mongoDB,1,MSP,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,Protocolos,12,Python,1,QNAP,1,QR,1,Ransomware,17,RAT,1,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,2,RRSS,2,Salt,1,Salud,2,Servicios,5,Smartphones,29,SMB,4,Software,23,Sophos,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,1,Troyano,2,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,27,Vulnerabilidades,75,Web,7,WhatsApp,5,wifi,5,Windows,17,Wordpress,4,Xerox,1,XG,1,zeroday,2,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Citrix lanza parches de seguridad para 11 vulnerabilidades, afectan a múltiples productos
Citrix lanza parches de seguridad para 11 vulnerabilidades, afectan a múltiples productos
https://1.bp.blogspot.com/-tYW1LALQpqo/XwY3hJragaI/AAAAAAAACK0/G42LJ5ij5TM6Pu4AUK6rAXXyNnzR9Ib3gCK4BGAsYHg/w640-h320/Citrix%2Batacked%2Bfor%2B5%2Bmoth.jpg
https://1.bp.blogspot.com/-tYW1LALQpqo/XwY3hJragaI/AAAAAAAACK0/G42LJ5ij5TM6Pu4AUK6rAXXyNnzR9Ib3gCK4BGAsYHg/s72-w640-c-h320/Citrix%2Batacked%2Bfor%2B5%2Bmoth.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/07/citrix-lanza-parches-de-seguridad-para.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/07/citrix-lanza-parches-de-seguridad-para.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy