Resumen Ejecutivo
Citrix ha lanzado un comunicado para todos sus clientes para que implementen las actualizaciones de seguridad que aborden una vulnerabilidad de categoría Alta de Citrix Application Delivery Management (ADM) que puede permitir a los atacantes restablecer las contraseñas del administrador.
Citrix ADM es una solución basada en la nube que proporciona a los administradores una consola centralizada para administrar diferentes implementaciones de Citrix locales o en la nube, incluidos Citrix Application Delivery Controller (ADC), Citrix Gateway y Citrix Secure Web Gateway.
La vulnerabilidad ha sido rastreada cómo CVE-2022-27511 y ha sido informado por Florian Hauser de Code White, la falla de seguridad es causado por una debilidad de control de acceso inadecuado y afecta a todas las versiones compatibles del servidor Citrix ADM y el agente Citrix ADM (es decir, Citrix ADM 13.0 antes de 13.0-85.19 y Citrix ADM 13.1 antes de 13.1-21.53).
El impacto de puede causar la explotación exitosa de la vulnerabilidad sería el restablecimiento de la contraseña del administrador en el próximo reinicio del dispositivo, lo que permite a un atacante con acceso al SSH conectarse con las credenciales del administrador ya predeterminadas, después de que el dispositivo se haya reiniciado.
Si bien la vulnerabilidad ya se ha solucionado para los clientes que usan el servicio Citrix ADM basado en la nube, la compañía instó a los administradores de sistemas que ejecutan versiones vulnerables en aplicar los parches de seguridad lo antes posible.
Solución
- Instalar los parches de seguridad correspondientes lo antes posible.
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
