Home Sociedad Vulnerabilidad en Citrix pone en riesgo a 80.000 empresas

Vulnerabilidad en Citrix pone en riesgo a 80.000 empresas

Se han descubierto fallos en dos plataformas de Citrix, que, si se explotan, podrían dar a un atacante acceso directo a la red local de una empresa, y comprometer a unas 80.000 compañías, en 158 países.

También podrían utilizarse para lanzar ataques de denegación de servicio y de phishing, y para implantar malware que podría conducir a la minería de criptografía.

El experto de Positive Technologies, Mikhail Klyuchnikov, encontró la vulnerabilidad en Citrix Application Delivery Controller (antes conocido como NetScaler ADC) y en Citrix Gateway (antes conocido como NetScaler Gateway).

Esta falla afecta a todas las versiones compatibles de los productos y a todas las plataformas compatibles, incluidas Citrix ADC y Citrix Gateway 13.0, Citrix ADC y NetScaler Gateway 12.1, Citrix ADC y NetScaler Gateway 12.0, Citrix ADC y NetScaler Gateway 11.1, y también Citrix NetScaler ADC y NetScaler Gateway 10.5.

Lo que hace que esta debilidad sea especialmente peligrosa es que se puede utilizar para lanzar un ataque que no requiere el acceso a ninguna cuenta, lo que significa que puede ser montado por cualquier atacante externo.

Dependiendo de la configuración específica, las aplicaciones de Citrix se pueden utilizar para conectarse a estaciones de trabajo y sistemas empresariales críticos (incluyendo ERP). En casi todos los casos, las aplicaciones Citrix son accesibles en el perímetro de la red de la empresa y, por lo tanto, son las primeras en ser atacadas.

Esta vulnerabilidad recién descubierta, permite a cualquier atacante no autorizado, no sólo acceder a las aplicaciones publicadas, sino también atacar otros recursos de la red interna de la empresa desde el servidor de Citrix.

Citrix está notificando a sus clientes y socios de canal sobre este posible problema de seguridad, para el que, todavía, está buscándose una solución.

La empresa ha instado a los clientes a actualizar todos sus dispositivos vulnerables a una versión fija del firmware del dispositivo tan pronto como se publique. También ha establecido un sistema de alerta, al que los clientes pueden suscribirse para que se enteren lo antes posible cuando se encuentra una solución.

Dmitry Serebryannikov, director del departamento de auditoría de seguridad de Positive Technologies, dijo: “Las aplicaciones Citrix se utilizan ampliamente en las redes corporativas. Esto incluye su uso para proporcionar el acceso de los empleados a las aplicaciones internas de la empresa desde cualquier dispositivo a través de Internet.

“Teniendo en cuenta el alto riesgo que supone la vulnerabilidad descubierta, y lo extendido que está el software de Citrix en la comunidad empresarial, recomendamos a los profesionales de la seguridad de la información que tomen medidas inmediatas para mitigar la amenaza”.

Con información de: SC Magazine.