Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Citrix NetScaler ADC y dispositivos de puerta de enlace bajo ataque: CISA insta a la acción inmediata
  • Tecnología

Citrix NetScaler ADC y dispositivos de puerta de enlace bajo ataque: CISA insta a la acción inmediata

teknomers 21 de Temmuz de 2023 (Last updated: 21 de Temmuz de 2023) 3 minutes read
Citrix NetScaler ADC y dispositivos de puerta de enlace bajo


21 de julio de 2023THNVulnerabilidad / Ciberamenaza

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) emitió un aviso el jueves advirtiendo que la falla de seguridad crítica recientemente revelada en Citrix NetScaler Application Delivery Controller (ADC) y los dispositivos Gateway está siendo abusada para lanzar shells web en sistemas vulnerables.

“En junio de 2023, los actores de amenazas explotaron esta vulnerabilidad como un día cero para lanzar un shell web en el dispositivo NetScaler ADC del entorno de no producción de una organización de infraestructura crítica”, dijo la agencia. dicho.

“El shell web permitió a los actores realizar un descubrimiento en el directorio activo (AD) de la víctima y recopilar y filtrar datos de AD. Los actores intentaron moverse lateralmente a un controlador de dominio, pero los controles de segmentación de red para el dispositivo bloquearon el movimiento”.

La deficiencia en cuestión es CVE-2023-3519 (puntaje CVSS: 9.8), un error de inyección de código que podría resultar en la ejecución remota de código no autenticado. Citrix, a principios de esta semana, lanzó parches para el problema y advirtió sobre la explotación activa en estado salvaje.

La explotación exitosa requiere que el dispositivo esté configurado como Gateway (servidor virtual VPN, Proxy ICA, CVPN, Proxy RDP) o servidor virtual de autenticación, autorización y auditoría (AAA).

CISA no reveló el nombre de la organización que se vio afectada por el incidente. El actor de amenazas o el país supuestamente detrás de él es actualmente desconocido.

En el incidente analizado por CISA, se dice que el shell web permitió la recopilación de archivos de configuración de NetScaler, claves de descifrado de NetScaler e información de AD, después de lo cual los datos se transmitieron como un archivo de imagen PNG (“medialogininit.png”).

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

Los intentos posteriores del adversario de moverse lateralmente a través de la red, así como ejecutar comandos para identificar objetivos accesibles y verificar la conectividad de la red de salida, se vieron frustrados debido a las sólidas prácticas de segmentación de la red, señaló la agencia, y agregó que los actores también intentaron eliminar sus artefactos para cubrir las pistas.

Citrix NetScaler ADC y puerta de enlace

Las vulnerabilidades en los productos de puerta de enlace como NetScaler ADC y NetScaler Gateway se han convertido en objetivos populares para los actores de amenazas que buscan obtener acceso privilegiado a las redes objetivo. Esto hace que sea imperativo que los usuarios se muevan rápidamente para aplicar las últimas correcciones para protegerse contra posibles amenazas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: RESULTADOS EN VIVO del Open 2023: Lo último en la tabla de posiciones mientras Fleetwood lidera mientras Mcilroy busca cerrar la brecha en Hoylake
Next: La corista fue paparazzi con Elio Lorenzoni: ¿se acabó realmente con la bailarina?

Related Stories

Carrefour explica a sus clientes por qué usa píxeles de
  • Tecnología

Carrefour explica a sus clientes por qué usa píxeles de seguimiento en sus correos electrónicos promocionales

teknomers 7 de Temmuz de 2026
Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio
  • Tecnología

Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio en Teknomers

teknomers 7 de Temmuz de 2026
Apple admite haber extraído millones de videos de YouTube, pero
  • Tecnología

Apple admite haber extraído millones de videos de YouTube, pero afirma que está en su derecho.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Discusión en la cancha entre Jelena Ostapenko y Laura Siegemund

teknomers 7 de Temmuz de 2026
  • General

Explosión en Bangladesh: 3 heridos tras la detonación en un mitin de estudiantes del NCP cerca de Dhaka

teknomers 7 de Temmuz de 2026
  • General

« Un riesgo de uso de la fuerza militar de los Estados Unidos »: Brasil preocupado por una posible intervención americana

teknomers 7 de Temmuz de 2026
Carrefour explica a sus clientes por qué usa píxeles de
  • Tecnología

Carrefour explica a sus clientes por qué usa píxeles de seguimiento en sus correos electrónicos promocionales

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.