Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan activamente la vulnerabilidad de día cero de Citrix ADC y Gateway
  • Tecnología

Los piratas informáticos explotan activamente la vulnerabilidad de día cero de Citrix ADC y Gateway

teknomers 14 de Aralık de 2022 (Last updated: 14 de Aralık de 2022) 4 minutes read
Los piratas informáticos explotan activamente la vulnerabilidad de día cero


14 de diciembre de 2022Ravie LakshmanánSeguridad de aplicaciones / Día cero

La Agencia de Seguridad Nacional de EE.UU. (NSA) el martes dijo un actor de amenazas rastreado como APT5 ha estado explotando activamente una falla de día cero en Citrix Application Delivery Controller (ADC) y Gateway para hacerse cargo de los sistemas afectados.

La vulnerabilidad crítica de ejecución remota de código, identificada como CVE-2022-27518podría permitir que un atacante no autenticado ejecute comandos de forma remota en dispositivos vulnerables y tome el control.

Sin embargo, la explotación exitosa requiere que el dispositivo Citrix ADC o Citrix Gateway esté configurado como un proveedor de servicios (SP) SAML o un proveedor de identidad (IdP) SAML.

La seguridad cibernética

Las siguientes versiones compatibles de Citrix ADC y Citrix Gateway se ven afectadas por la vulnerabilidad:

  • Citrix ADC y Citrix Gateway 13.0 antes de 13.0-58.32
  • Citrix ADC y Citrix Gateway 12.1 antes de 12.1-65.25
  • Citrix ADC 12.1-FIPS antes de 12.1-55.291
  • Citrix ADC 12.1-NDcPP anterior a 12.1-55.291

Citrix ADC y Citrix Gateway versiones 13.1 no se ven afectados. La compañía también dijo que no hay soluciones disponibles “más allá de deshabilitar la autenticación SAML o actualizar a una versión actual”.

El proveedor de servicios de virtualización dijo que está al tanto de una “pequeña cantidad de ataques dirigidos en la naturaleza” que utilizan la falla, instando a los clientes a aplicar el último parche a los sistemas sin mitigar.

APT5, también conocido como Bronze Fleetwood, Keyhole Panda, Manganese y UNC2630, se cree que opera en nombre de los intereses chinos. El año pasado, Mandiant reveló actividad de espionaje dirigida a verticales que se alineaban con las prioridades del gobierno descritas en el 14º Plan Quinquenal de China.

Esos ataques implicaron el abuso de una falla revelada en ese momento en los dispositivos Pulse Secure VPN (CVE-2021-22893, puntaje CVSS: 10.0) para implementar shells web maliciosos y filtrar información valiosa de las redes empresariales.

“APT5 ha demostrado capacidades frente a las implementaciones de Citrix Application Delivery Controller”, dijo la NSA. “Dirigirse a los ADC de Citrix puede facilitar el acceso ilegítimo a las organizaciones seleccionadas al pasar por alto los controles de autenticación normales”.

Microsoft, el mes pasado, señaló el historial de los actores de amenazas chinos de descubrir y usar los días cero para su ventaja antes de ser detectados por otros colectivos adversarios en la naturaleza.

La noticia del error de Citrix también llega un día después de que Fortinet revelara una vulnerabilidad grave que también facilita la ejecución remota de código en dispositivos FortiOS SSL-VPN (CVE-2022-42475, puntuación CVSS: 9,3).

VMWare lanza actualizaciones para vulnerabilidades de ejecución de código

En un desarrollo relacionado, VMware revelado detalles de dos fallas críticas que afectan a ESXi, Fusion, Workstation y vRealize Network Insight (vRNI) que podrían resultar en la inyección de comandos y la ejecución de código.

  • CVE-2022-31702 (Puntuación CVSS: 9,8) – Vulnerabilidad de inyección de comandos en vRNI
  • CVE-2022-31703 (Puntuación CVSS: 7,5) – Vulnerabilidad transversal de directorio en vRNI
  • CVE-2022-31705 (Puntuación CVSS: 5,9/9,3) – Vulnerabilidad de escritura fuera de los límites del montón en el controlador EHCI

“En ESXi, la explotación está contenida dentro de la caja de arena de VMX, mientras que en Workstation y Fusion, esto puede conducir a la ejecución de código en la máquina donde está instalado Workstation o Fusion”, dijo la compañía en un boletín de seguridad para CVE-2022-31705.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: "Finalmente": En 2023, la tan esperada ampliación del estudio R8
Next: Schumacher admite sus propios errores

Related Stories

El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026
YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

«No es trivial»: Moscú y Pekín entrenan en secreto un escenario de guerra nuclear

teknomers 3 de Temmuz de 2026
  • General

Lo que hay que saber sobre el funeral y entierro del ex Líder Supremo de Irán, Ayatollah Ali Khamenei, y quiénes asistirán desde India

teknomers 3 de Temmuz de 2026
Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico
  • Deporte

Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico y mantiene el misterio sobre su retirada internacional

teknomers 3 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al tenista superestrella número 4.

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.