Informes
Detalle técnico:
Debido a una vulnerabilidad crítica descubierta recientemente, citrix insta a los clientes a
instalar actualizaciones de seguridad para una vulnerabilidad crítica de omisión de autenticación
en Citrix ADC y Citrix Gateway.
Bajo configuraciones específicas, las tres vulnerabilidades pueden permitir a los atacantes
obtener acceso no autorizado al dispositivo, realizar la toma de control del escritorio remoto o eludir
la protección de fuerza bruta de inicio de sesión.
"Tengan en cuenta que solo los dispositivos que funcionan como una puerta de enlace
(dispositivos que utilizan la funcionalidad SSL VPN o implementados como un proxy ICA con la
autenticación habilitada) se ven afectados por el primer problema, que se clasifica como una
vulnerabilidad de gravedad crítica".
Las tres vulnerabilidades que afectan tanto a Citrix Gateway como a Citrix ADC son las
siguientes:
CVE-2022-27510: Autenticación de gravedad crítica que omite mediante una ruta o canal
alternativo, explotable solo si el dispositivo está configurado como VPN (puerta de enlace).
CVE-2022-27513: Verificación insuficiente de la autenticidad de los datos, lo que permite la
toma de control de escritorio remoto a través de phishing. El error solo se puede explotar si el
dispositivo está configurado como VPN (puerta de enlace) y la funcionalidad de proxy RDP está
configurada.
CVE-2022-27516: Error en el mecanismo de protección de fuerza bruta de inicio de sesión
que permite su derivación. Esta vulnerabilidad solo se puede aprovechar si el dispositivo está
configurado como VPN (puerta de enlace) o servidor virtual AAA con la configuración "Max Login
Attempts".
Las versiones afectadas sobre esta vulnerabilidad son:
➢ Citrix ADC y Citrix Gateway 13.1 antes de 13.1-33.47
➢ Citrix ADC y Citrix Gateway 13.0 antes de 13.0-88.12
➢ Citrix ADC y Citrix Gateway 12.1 antes de 12.1.65.21
➢ Citrix ADC 12.1-FIPS antes de 12.1-55.289
➢ Citrix ADC 12.1-NDcPP antes de 12.1-55.289
Recomendación:
Se recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las
versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible:
➢ Citrix ADC y Citrix Gateway 13.1-33.47
➢ Citrix ADC y Citrix Gateway 13.0-88.12
➢ Citrix ADC y Citrix Gateway 12.1-65.21
➢ Citrix ADC 12.1-FIPS 12.1-55.289
➢ Citrix ADC 12.1-NDcPP 12.1-55.289
Importante:
Los clientes que confían en Citrix para los servicios de administración basados en la nube no
necesitan realizar ninguna acción, ya que el proveedor ha aplicado las actualizaciones de
seguridad correspondiente.
Tengan en cuenta que la información sobre las versiones de productos anteriores a la 12.1
que han llegado al final de su vida útil no está disponible, por lo que se recomienda a los clientes
que sigan usando estas versiones, que actualicen a una versión compatible.
Fuentes:
• https://www.bleepingcomputer.com/news/security/citrix-urges-admins-to-patch-critical-adcgateway-auth-bypass/
• https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-securitybulletin-for-cve202227510-cve202227513-and-cve20222751