Informes
Detalle técnico:
Debido a una vulnerabilidad crítica descubierta recientemente, citrix insta a los clientes a
instalar actualizaciones de seguridad para una vulnerabilidad crítica de omisión de autenticación
en Citrix ADC y Citrix Gateway.
Bajo configuraciones específicas, las tres vulnerabilidades pueden permitir a los atacantes
obtener acceso no autorizado al dispositivo, realizar la toma de control del escritorio remoto o eludir
la protección de fuerza bruta de inicio de sesión.
"Tengan en cuenta que solo los dispositivos que funcionan como una puerta de enlace
(dispositivos que utilizan la funcionalidad SSL VPN o implementados como un proxy ICA con la
autenticación habilitada) se ven afectados por el primer problema, que se clasifica como una
vulnerabilidad de gravedad crítica".
Las tres vulnerabilidades que afectan tanto a Citrix Gateway como a Citrix ADC son las
siguientes:
CVE-2022-27510: Autenticación de gravedad crítica que omite mediante una ruta o canal
alternativo, explotable solo si el dispositivo está configurado como VPN (puerta de enlace).
CVE-2022-27513: Verificación insuficiente de la autenticidad de los datos, lo que permite la
toma de control de escritorio remoto a través de phishing. El error solo se puede explotar si el
dispositivo está configurado como VPN (puerta de enlace) y la funcionalidad de proxy RDP está
configurada.
CVE-2022-27516: Error en el mecanismo de protección de fuerza bruta de inicio de sesión
que permite su derivación. Esta vulnerabilidad solo se puede aprovechar si el dispositivo está
configurado como VPN (puerta de enlace) o servidor virtual AAA con la configuración "Max Login
Attempts".
Las versiones afectadas sobre esta vulnerabilidad son:
➢ Citrix ADC y Citrix Gateway 13.1 antes de 13.1-33.47
➢ Citrix ADC y Citrix Gateway 13.0 antes de 13.0-88.12
➢ Citrix ADC y Citrix Gateway 12.1 antes de 12.1.65.21
➢ Citrix ADC 12.1-FIPS antes de 12.1-55.289
➢ Citrix ADC 12.1-NDcPP antes de 12.1-55.289
Recomendación:
Se recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las
versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible:
➢ Citrix ADC y Citrix Gateway 13.1-33.47
➢ Citrix ADC y Citrix Gateway 13.0-88.12
➢ Citrix ADC y Citrix Gateway 12.1-65.21
➢ Citrix ADC 12.1-FIPS 12.1-55.289
➢ Citrix ADC 12.1-NDcPP 12.1-55.289
Importante:
Los clientes que confían en Citrix para los servicios de administración basados en la nube no
necesitan realizar ninguna acción, ya que el proveedor ha aplicado las actualizaciones de
seguridad correspondiente.
Tengan en cuenta que la información sobre las versiones de productos anteriores a la 12.1
que han llegado al final de su vida útil no está disponible, por lo que se recomienda a los clientes
que sigan usando estas versiones, que actualicen a una versión compatible.
Fuentes:
Actualidad, Ciberseguridad ¡Halloween y Ciberseguridad: cuidado con los sustos digitales! MLuz Dominguez 31/10/2023 Sin comentarios Los ciberdelincuentes también usan eventos como Halloween para sacar beneficio de acciones delictivas para robar información a los usuarios.
Al igual que tu propio nombre, una dirección de correo electrónico lleva asociada una enorme cantidad de información. Con la llegada del trabajo remoto y los efectos de la pandemia que empujan a cada vez más personas a estar activas en Internet, tanto nuestras direcciones de correo electrónico profesionales como personales son activos importantes para una creciente comunidad de ciberdelincuentes en todo el mundo. Es por eso que creamos esta guía sobre los riesgos que las direcciones de correo electrónico pueden presentar para tus datos personales y cómo mantener segura tu dirección de correo electrónico.
Siempre que tienes una aplicación o tecnología popular, es solo cuestión de tiempo hasta que los actores amenazantes la apunten. En el caso de ChatGPT, el exploit se produjo a través de una vulnerabilidad en la biblioteca de código abierto Redis. Esto permitió a los usuarios ver el historial de chat de otros usuarios activos.
Los dispositivos IoT ofrecen muchos beneficios, pero también tienen un sistema de seguridad muy débil, lo que los convierte en una tecnología altamente vulnerable. Te sugerimos cinco pasos clave para fortalecer la protección y garantizar el uso seguro de estos dispositivos, a menudo regalados en las fiestas de fin de año.
Los incidentes relacionados con la ciberseguridad se han convertido en un problema cada vez más recurrente que afecta no solo a las empresas, sino también a organizaciones y agencias de gobierno. En esta nota, un detalle sobre la anatomía de un ciberataque.
En un mercado cada vez más competitivo, un servicio ágil, eficiente y personalizado resulta cada vez más demandado por parte de los consumidores. En sintonía, Internet y todas sus herramientas crecen cada día, y dentro en esa línea, el IoT no resulta la excepción.