Blog

Alerta por vulnerabilidad Alta CVE-2022-27511, Citrix ADM Remote Device Takeover

Resumen Ejecutivo

Citrix ha lanzado un comunicado para todos sus clientes para que implementen las actualizaciones de seguridad que aborden una vulnerabilidad de categoría Alta de Citrix Application Delivery Management (ADM) que puede permitir a los atacantes restablecer las contraseñas del administrador.

Citrix ADM es una solución basada en la nube que proporciona a los administradores una consola centralizada para administrar diferentes implementaciones de Citrix locales o en la nube, incluidos Citrix Application Delivery Controller (ADC), Citrix Gateway y Citrix Secure Web Gateway.

La vulnerabilidad ha sido rastreada cómo CVE-2022-27511 y ha sido informado por Florian Hauser de Code White, la falla de seguridad es causado por una debilidad de control de acceso inadecuado y afecta a todas las versiones compatibles del servidor Citrix ADM y el agente Citrix ADM (es decir, Citrix ADM 13.0 antes de 13.0-85.19 y Citrix ADM 13.1 antes de 13.1-21.53).

El impacto de puede causar la explotación exitosa de la vulnerabilidad sería el restablecimiento de la contraseña del administrador en el próximo reinicio del dispositivo, lo que permite a un atacante con acceso al SSH conectarse con las credenciales del administrador ya predeterminadas, después de que el dispositivo se haya reiniciado.

Si bien la vulnerabilidad ya se ha solucionado para los clientes que usan el servicio Citrix ADM basado en la nube, la compañía instó a los administradores de sistemas que ejecutan versiones vulnerables en aplicar los parches de seguridad lo antes posible.

Solución

  • Instalar los parches de seguridad correspondientes lo antes posible.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required