Especialistas en seguridad de aplicaciones web reportan el hallazgo de una vulnerabilidad crítica en Citrix Application Delivery Controller y en Citrix Gateway, antes conocida como Netscaler Gateway o Netscaler ADC. Según los reportes, la explotación de esta falla crítica permitiría a los actores de amenaza acceder a las redes internas de las compañías afectadas.

La vulnerabilidad ha sido identificada como CVE-2019-17781; Citrix asegura que más detalles serán revelados cuando la falla sea corregida por completo.

NetScaler ADC es una solución tecnológica para el monitoreo y el equilibrio de carga, mientras que Unified Gateway proporciona acceso remoto a aplicaciones internas, lo que incluye aplicaciones de escritorio, intranet y aplicaciones web; dicho de otro modo, involucra cualquier aplicación en cualquier dispositivo y desde cualquier ubicación.

En el reporte, revelado el pasado 17 de diciembre, los especialistas en seguridad de aplicaciones web aseguran que la vulnerabilidad puede ser explotada por un actor de amenazas remoto sin autenticación con el fin de ejecutar código arbitrario.

Lo que es peor, los hackers ni siquiera requieren conocer detalles sobre las cuentas comprometidas para explotar la falla. Acorde a un reporte anteriormente publicado por la firma de seguridad Positive Technologies, las primeras versiones vulnerables de este software fueron lanzadas desde el año 2014; actualmente, las redes de alrededor de 80 mil compañías en más de 150 países estarían expuestas a la explotación de esta vulnerabilidad.

El principal uso de estas soluciones de software es proveer acceso remoto a aplicaciones internas, por lo que la ejecución de código arbitrario podría permitir que un actor de amenazas goce de acceso a las redes internas de la compañía objetivo, por lo que los especialistas en seguridad de aplicaciones web consideran que esta es una vulnerabilidad de seriedad crítica.

Poco después de recibir el reporte, Citrix publicó una serie de medidas para mitigar el riesgo de explotación mediante el bloqueo de algunas solicitudes SSL de VPN, lo que indica el área donde reside esta falla crítica; este es un túnel seguro en una red remota que usa el protocolo SSL. Es importante destacar que esta es solamente una solución temporal; los detalles están disponibles en las plataformas oficiales de la compañía. Las versiones afectadas de Citrix ADC y Unified Gateway incluyen 10.5, 11.1, 12.0, 12.1 y 13.0.

Especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los administradores que implementen las medidas recomendadas por Citrix a la brevedad. También se recomienda permanecer alertas al lanzamiento de la corrección completa, la cual estará disponible dentro de poco.

Alisa Esage

Deja un comentario