El equipo de seguridad en redes inalámbricas de la firma tecnológica Citrix acaba de parchear 11 diferentes vulnerabilidades detectadas en productos de red como Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP (modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO). La vulnerabilidad no afecta implementaciones en la nube.
Según el reporte, este conjunto de fallas no está relacionado con CVE-2019-19781, una vulnerabilidad de ejecución remota de código que fue corregida a principios de 2019. Las actualizaciones corrigen por completo las fallas más recientemente detectadas, por lo que se ha solicitado a los usuarios que instalen los parches a la brevedad.
Los expertos en seguridad en redes inalámbricas no han detectado casos de explotación activa de alguna de estas fallas, además señalan que la explotación de 5 de estas vulnerabilidades es casi imposible: “Existen impedimentos para el despliegue de algunos de estos ataques; por otra parte, los clientes sin tráfico de red confiable podrían verse expuestos a ataques de denegación de servicios (DoS)“, menciona el reporte.
La descripción completa de las fallas, además de las respectivas actualizaciones de firmware, pueden encontrarse en el sitio web de Citrix. A continuación se muestra una lista de cada una de las fallas reportadas:
- CVE-2019-18177: Vulnerabilidad de divulgación de información
- CVE-2020-8187: Vulnerabilidad de denegación de servicio
- CVE-2020-8190: Elevación local de privilegios
- CVE-2020-8191: Falla de scripts entre sitios (XSS)
- CVE-2020-8193: Evasión de autorización
- CVE-2020-8194: Inyección de código
- CVE-2020-8195: Divulgación de información
- CVE-2020-8196: Divulgación de información
- CVE-2020-8197: Elevación de privilegios
- CVE-2020-8198: Falla de scripts entre sitios (XSS)
- CVE-2020-8199: Elevación local de privilegios
Los expertos en seguridad en redes inalámbricas mencionan que los productos afectados son:
- Citrix ADC y Citrix Gateway 13.0-58.30 y versiones posteriores
- Citrix ADC y NetScaler Gateway 12.1-57.18 y versiones posteriores 12.1
- Citrix ADC y NetScaler Gateway 12.0-63.21 y versiones posteriores de 12.0
- Citrix ADC y NetScaler Gateway 11.1-64.14 y versiones posteriores de la versión 11.1
- NetScaler ADC y NetScaler Gateway 10.5-70.18 y versiones posteriores de 10.5
- Citrix SD-WAN WANOP 11.1.1ay versiones posteriores
- Citrix SD-WAN WANOP 11.0.3d y versiones posteriores de 11.0
- Citrix SD-WAN WANOP 10.2.7 y versiones posteriores 10.2
- Citrix Gateway Plug-in para Linux1.0.0.137 y versiones posteriores
Los usuarios de implementaciones afectadas deben actualizar lo antes posible para mitigar completamente el riesgo de explotación.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad