Se han encontrado dos vulnerabilidades en NetScaler ADC y NetScaler Gateway, anteriormente conocidos como Citrix ADC y Citrix Gateway, y afectan a seis versiones compatibles.
Registrada como CVE-2023-6548, esta vulnerabilidad necesita acceso a NSIP, CLIP o SNIP con acceso a la interfaz de administración, donde, si obtiene estos privilegios, un actor de amenazas podría autenticar la ejecución remota de código en la interfaz de administración del dispositivo. Esta vulnerabilidad tiene una puntuación CVSS de gravedad media de 5.5 en una escala de 10 puntos. La segunda vulnerabilidad, CVE-2023-6549, es un problema de denegación de servicio (DoS) y el dispositivo debe tener un servidor virtual AAA o estar configurado como puerta de enlace; se le ha otorgado una calificación CVSS de alta gravedad de 8.2. Ambas fallas han sido explotadas en la naturaleza, pero Citrix no ha compartido ningún detalle en este momento.
Citrix ha recomendado que para combatir CVE-2023-6548, que afecta las interfaces de administración, “el tráfico de red hacia la interfaz de administración del dispositivo [debería] separarse, ya sea física o lógicamente, del tráfico de red normal. Además, le recomendamos que no exponga la interfaz de administración a Internet”.
Debido a que se ha producido explotación de estos dispositivos, Cloud Software Group recomienda que los clientes afectados instalen las versiones actualizadas de estas interfaces para los dispositivos afectados, que incluyen:
-
NetScaler ADC y NetScaler Gateway 14.1-12.35 y versiones posteriores
-
NetScaler ADC y NetScaler Gateway 13.1-51.15 y versiones posteriores de 13.1
-
NetScaler ADC y NetScaler Gateway 13.0-92.21 y versiones posteriores de 13.0
-
NetScaler ADC 13.1-FIPS 13.1-37.176 y versiones posteriores de 13.1-FIPS
-
NetScaler ADC 12.1-FIPS 12.1-55.302 y versiones posteriores de 12.1-FIPS
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 y versiones posteriores de 12.1-NDcPP
Solo el mes pasado Citrix solucionó un defecto crítico, CVE-2023-4966 (acuñado Citrix (sangrado), que fue fuertemente explotado por actores de amenazas, pero según los investigadores de Tenable, estas dos nuevas vulnerabilidades no tendrán un impacto tan significativo. Aun así, los usuarios deberían mitigar y aplicar parches a sus redes tan pronto como puedan.
Citrix informa que está alertando a sus clientes y socios de canal sobre cualquier problema potencial que pueda surgir debido a estas vulnerabilidades a través de su boletín en Citrix Knowledge Center en su sitio web. Si los clientes necesitan soporte o asistencia, pueden comunicarse con soporte técnico de citrix.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :posee
- :es
- :no
- :dónde
- 12
- 13
- 14
- 15%
- 302
- 35%
- 7
- 8
- a
- AAA
- Nuestra Empresa
- de la máquina
- los actores
- adición
- afectado
- afectando
- an
- y
- cualquier
- accesorios
- Aplicá
- somos
- surgir
- AS
- Ayuda
- At
- autenticar
- BE
- esto
- ambas
- boletín
- pero
- by
- PUEDEN
- Reubicación
- Channel
- Círculo
- Soluciones
- código
- acuñado
- luchar contra la
- configurado
- podría
- crítico
- Clientes
- detalles
- dispositivo
- Descubre
- do
- DOS
- dos
- ya sea
- ejecución
- explotación
- Explotado
- defectos
- antes
- encontrado
- Desde
- ganando
- puerta
- dado
- Grupo procesos
- Tienen
- fuertemente
- Alta
- HTTPS
- ICON
- if
- Impacto
- Impactos
- in
- Incluye
- instalar
- Interfaz
- las interfaces
- Internet
- cuestiones
- IT
- SUS
- jpg
- especialistas
- conocido
- Apellido
- luego
- Management
- Puede..
- mediano
- Mes
- debe
- ¿ Necesita ayuda
- del sistema,
- tráfico de red
- telecomunicaciones
- Nuevo
- no
- normal
- se produjo
- of
- on
- or
- salir
- socios
- Físicamente
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- posible
- privilegios
- Calificación
- .
- en comunicarse
- recomiendan
- recomendado
- de CFP.
- Estrenos
- sanaciones
- Informes
- s
- Escala
- Puntuación
- Segundo
- servidor
- gravedad
- compartido
- tienes
- importante
- SEIS
- Software
- Pronto
- Sin embargo
- SOPORTE
- Soportado
- T
- Técnico
- esa
- El proyecto
- su
- Estas
- ellos
- así
- amenaza
- actores de amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- tráfico
- dos
- actualizado
- usuarios
- Virtual
- Vulnerabilidades
- vulnerabilidad
- fue
- we
- Página web
- que
- Wild
- Won
- Usted
- zephyrnet