Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Defecto crítico de Citrix NetScaler explotado para atacar a gobiernos y empresas tecnológicas
  • Tecnología

Defecto crítico de Citrix NetScaler explotado para atacar a gobiernos y empresas tecnológicas

teknomers 18 de Ekim de 2023 (Last updated: 18 de Ekim de 2023) 3 minutes read
Defecto crítico de Citrix NetScaler explotado para atacar a gobiernos


18 de octubre de 2023Sala de redacciónSeguridad empresarial/vulnerabilidad

Citrix advierte sobre la explotación de una falla de seguridad crítica recientemente revelada en los dispositivos NetScaler ADC y Gateway que podría resultar en la exposición de información confidencial.

Seguimiento como CVE-2023-4966 (Puntuación CVSS: 9,4), la vulnerabilidad afecta a las siguientes versiones compatibles:

  • NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-8.50
  • NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-49.15
  • NetScaler ADC y NetScaler Gateway 13.0 anteriores a 13.0-92.19
  • NetScaler ADC y NetScaler Gateway 12.1 (actualmente al final de su vida útil)
  • NetScaler ADC 13.1-FIPS anterior a 13.1-37.164
  • NetScaler ADC 12.1-FIPS anterior a 12.1-55.300, y
  • NetScaler ADC 12.1-NDcPP anterior a 12.1-55.300

Sin embargo, para que se produzca la explotación, es necesario que el dispositivo esté configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual de autorización y contabilidad (AAA).

Si bien los parches para la falla se publicaron el 10 de octubre de 2023, Citrix revisó el aviso para señalar que “se han observado vulnerabilidades de CVE-2023-4966 en dispositivos no mitigados”.

Mandiant, propiedad de Google, en su propia alerta publicada el martes, dijo que identificó la explotación de día cero de la vulnerabilidad en estado salvaje a partir de finales de agosto de 2023.

La seguridad cibernética

“Una explotación exitosa podría resultar en la capacidad de secuestrar sesiones autenticadas existentes, evitando así la autenticación multifactor u otros requisitos de autenticación estrictos”, dijo la firma de inteligencia sobre amenazas. dicho.

“Estas sesiones pueden persistir después de que se haya implementado la actualización para mitigar CVE-2023-4966”.

Mandiant también dijo que detectó un secuestro de sesión en el que los datos de la sesión fueron robados antes de la implementación del parche y posteriormente utilizados por un actor de amenazas no especificado.

“El secuestro de sesión autenticada podría resultar en un mayor acceso posterior en función de los permisos y el alcance de acceso que se permitió a la identidad o sesión”, agregó.

“Un actor de amenazas podría utilizar este método para recopilar credenciales adicionales, girar lateralmente y obtener acceso a recursos adicionales dentro de un entorno”.

No se ha determinado el actor amenazador detrás de los ataques, pero se dice que la campaña estuvo dirigida a servicios profesionales, tecnología y organizaciones gubernamentales.

A la luz del abuso activo de la falla y con los errores de Citrix convirtiéndose en un pararrayos para los actores de amenazas, es imperativo que los usuarios actúen rápidamente para actualizar sus instancias a la última versión para mitigar las amenazas potenciales.

“Las organizaciones deben hacer algo más que simplemente aplicar el parche: también deben finalizar todas las sesiones activas”, dijo el CTO de Mandiant, Charles Carmakal. dicho. “Aunque esta no es una vulnerabilidad de ejecución remota de código, priorice la implementación de este parche dada la explotación activa y la criticidad de la vulnerabilidad”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: dailyUS: Dow Jones: mayor potencial de recuperación
Next: Aleksanteri Kivimäki está acusado de más de 30.000 delitos

Related Stories

¡Por fin es posible adquirir un PC portátil gaming por
  • Tecnología

¡Por fin es posible adquirir un PC portátil gaming por menos de 1000€ con las rebajas!

teknomers 9 de Temmuz de 2026
Samsung GAIA: un chip IA de 4nm para PCs de
  • Tecnología

Samsung GAIA: un chip IA de 4nm para PCs de consumo masivo

teknomers 9 de Temmuz de 2026
Amazon quiere transformar a Alexa en un agente de IA
  • Tecnología

Amazon quiere transformar a Alexa en un agente de IA todopoderoso, el costo podría ser colossal

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Karolina Muchova derrota a Coco Gauff en un épico desempate para llegar a la final

teknomers 9 de Temmuz de 2026
¡Por fin es posible adquirir un PC portátil gaming por
  • Tecnología

¡Por fin es posible adquirir un PC portátil gaming por menos de 1000€ con las rebajas!

teknomers 9 de Temmuz de 2026
Incendio histórico en el Aude: la contaminación del aire se
  • salud

Incendio histórico en el Aude: la contaminación del aire se ha propagado más allá del Gers pasando por Toulouse, Atmo Occitanie alerta sobre un flagelo sin fronteras con riesgos sanitarios importantes.

teknomers 9 de Temmuz de 2026
  • General

La psicología del picor nocturno: La psicología dice que las personas cuyos cuerpos comienzan a picar justo cuando intentan dormir no lo están imaginando, el cerebro puede estar amplificando sensaciones normales.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.