Citrix anunció el lanzamiento de parches de seguridad para abordar algunas vulnerabilidades en Citrix ADC, Gateway y SD-WAN, incluyendo una falla crítica cuya explotación podría conducir a un escenario de denegación de servicio (DoS).
Identificada como CVE-2021-22955, la más grave de estas vulnerabilidades fue descrita como un error DoS en los dispositivos que se han configurado como VPN o servidor virtual AAA. Al parecer, la falla reside en Citrix Application Delivery Controller y Citrix Gateway.
Por otra parte, un segundo error crítico identificado como CVE-2021-22956 podría ser explotado con el fin de generar una interrupción temporal de la comunicación de GUI para administrar herramientas como Nitro API y RPC. Este error se considera de baja severidad y afecta a ADC y Gateway, así como a SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100-WO.
Estas vulnerabilidades ya han sido corregidas en las versiones de ADC y Gateway 13.1-4.43 y versiones posteriores a 13.0, 12.1-63.22 y 12.1.
Al respecto, la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) también emitió una alerta solicitando a los usuarios de implementaciones afectadas verificar e instalar las actualizaciones emitidas por Citrix a fin de evitar el riesgo de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
