Shitrix: Vulnerabilidad de Citrix expone a 80.000 empresas en riesgo de ser hackeadas

Mikhail Klyuchnikov, experto en seguridad cibernética de Positive Technologies, afirma haber descubierto una vulnerabilidad crítica en Citrix Application Delivery Controller (NetScaler ADC) y Citrix Gateway (NetScaler Gateway), que permite el acceso directo a la red de una empresa a través de Internet.

La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir a un atacante no autenticado llevar a cabo ejecución de código arbitrario.

Al tratarse de una vulnerabilidad que puede ser explotada sin necesidad de ningún tipo de autenticación y teniendo en cuenta el propósito del software, es lógico pensar que se trate de una vulnerabilidad que en muchos casos se pueda explotar remotamente, por lo que la explotación de esta vulnerabilidad podría permitir a los atacantes obtener acceso a la red de la compañía desde el exterior.

Según el informe de Positive Technologies sobre la vulnerabilidad, alrededor de 80.000 empresas en 158 países podrían estar en riesgo. La mayoría de las empresas están ubicadas en Estados Unidos, además del Reino Unido, Alemania, Países Bajos y Australia.

La vulnerabilidad descubierta fue designada con el identificador CVE-2019-19781 y, aunque el nivel de gravedad no ha sido determinado todavía, Positive Technologies espera que se le dé el nivel más alto, el 10. Esta vulnerabilidad afecta a todas las versiones soportadas del producto y a todas las plataformas compatibles, incluyendo Citrix ADC y Citrix Gateway 13.0, Citrix ADC y NetScaler Gateway 12.1, Citrix ADC y NetScaler Gateway 12.0, Citrix ADC y NetScaler Gateway 11.1, y también Citrix NetScaler ADC y NetScaler Gateway 10.5.

El atacante podía acceder a las aplicaciones publicadas y atacar otros recursos directamente desde el servidor Citrix. Citrix publicó un conjunto de medidas, diciendo que es primordial que todas las versiones vulnerables sean inmediatamente actualizadas.

"Las aplicaciones de Citrix se utilizan ampliamente en las redes corporativas. Esto incluye su uso para proporcionar el acceso de los empleados a las aplicaciones internas de la empresa desde cualquier dispositivo a través de Internet. Teniendo en cuenta el alto riesgo que supone la vulnerabilidad descubierta y lo extendido que está el software de Citrix en la comunidad empresarial, recomendamos a los profesionales de la seguridad de la información que tomen medidas inmediatas para mitigar la amenaza", indica Dmitry Serebryannikov, Director del Departamento de Auditoría de Seguridad de Positive Technologies.

Serebryannikov elogió la rápida respuesta de Citrix al respecto: "Por otra parte, queremos señalar que el proveedor respondió muy rápidamente, creando y liberando un conjunto de medidas de mitigación de riesgos en tan sólo un par de semanas después de que se descubriera la vulnerabilidad. Por experiencia sabemos que en muchos casos puede llevar meses".

Positive Technologies señaló que la vulnerabilidad se introdujo en el software Citrix en 2014, razón por la cual es importante detectar también la explotación anterior, ya que no se descarta que esta vulnerabilidad haya podido ser aprovechada por atacantes remotos en el pasado.

Citrix ya ha publicado el parche oficial.

Fuente: DiarioTI | Hispasec

Suscríbete a nuestro Boletín