Citrix anunció el lanzamiento de parches de seguridad para abordar algunas vulnerabilidades en Citrix ADC, Gateway y SD-WAN, incluyendo una falla crítica cuya explotación podría conducir a un escenario de denegación de servicio (DoS).
Identificada como CVE-2021-22955, la más grave de estas vulnerabilidades fue descrita como un error DoS en los dispositivos que se han configurado como VPN o servidor virtual AAA. Al parecer, la falla reside en Citrix Application Delivery Controller y Citrix Gateway.
![](https://noticiasseguridad.com/nsnews_u/2021/11/citrix10112021.jpg)
Por otra parte, un segundo error crítico identificado como CVE-2021-22956 podría ser explotado con el fin de generar una interrupción temporal de la comunicación de GUI para administrar herramientas como Nitro API y RPC. Este error se considera de baja severidad y afecta a ADC y Gateway, así como a SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100-WO.
Estas vulnerabilidades ya han sido corregidas en las versiones de ADC y Gateway 13.1-4.43 y versiones posteriores a 13.0, 12.1-63.22 y 12.1.
Al respecto, la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) también emitió una alerta solicitando a los usuarios de implementaciones afectadas verificar e instalar las actualizaciones emitidas por Citrix a fin de evitar el riesgo de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
![](https://noticiasseguridad.com/nsnews_u/2019/12/Alisa.jpg)
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad