Citrix advierte sobre la explotaci\u00f3n de una falla de seguridad cr\u00edtica recientemente revelada en los dispositivos NetScaler ADC y Gateway que podr\u00eda resultar en la exposici\u00f3n de informaci\u00f3n confidencial.<\/p>\n
Seguimiento como CVE-2023-4966<\/strong><\/a> (Puntuaci\u00f3n CVSS: 9,4), la vulnerabilidad afecta a las siguientes versiones compatibles:<\/p>\n Sin embargo, para que se produzca la explotaci\u00f3n, es necesario que el dispositivo est\u00e9 configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual de autorizaci\u00f3n y contabilidad (AAA).<\/p>\n Si bien los parches para la falla se publicaron el 10 de octubre de 2023, Citrix revis\u00f3 el aviso para se\u00f1alar que “se han observado vulnerabilidades de CVE-2023-4966 en dispositivos no mitigados”.<\/p>\n Mandiant, propiedad de Google, en su propia alerta publicada el martes, dijo que identific\u00f3 la explotaci\u00f3n de d\u00eda cero de la vulnerabilidad en estado salvaje a partir de finales de agosto de 2023.<\/p>\n “Una explotaci\u00f3n exitosa podr\u00eda resultar en la capacidad de secuestrar sesiones autenticadas existentes, evitando as\u00ed la autenticaci\u00f3n multifactor u otros requisitos de autenticaci\u00f3n estrictos”, dijo la firma de inteligencia sobre amenazas. dicho<\/a>.<\/p>\n “Estas sesiones pueden persistir despu\u00e9s de que se haya implementado la actualizaci\u00f3n para mitigar CVE-2023-4966”.<\/p>\n Mandiant tambi\u00e9n dijo que detect\u00f3 un secuestro de sesi\u00f3n en el que los datos de la sesi\u00f3n fueron robados antes de la implementaci\u00f3n del parche y posteriormente utilizados por un actor de amenazas no especificado.<\/p>\n “El secuestro de sesi\u00f3n autenticada podr\u00eda resultar en un mayor acceso posterior en funci\u00f3n de los permisos y el alcance de acceso que se permiti\u00f3 a la identidad o sesi\u00f3n”, agreg\u00f3.<\/p>\n “Un actor de amenazas podr\u00eda utilizar este m\u00e9todo para recopilar credenciales adicionales, girar lateralmente y obtener acceso a recursos adicionales dentro de un entorno”.<\/p>\n No se ha determinado el actor amenazador detr\u00e1s de los ataques, pero se dice que la campa\u00f1a estuvo dirigida a servicios profesionales, tecnolog\u00eda y organizaciones gubernamentales.<\/p>\n A la luz del abuso activo de la falla y con los errores de Citrix convirti\u00e9ndose en un pararrayos para los actores de amenazas, es imperativo que los usuarios act\u00faen r\u00e1pidamente para actualizar sus instancias a la \u00faltima versi\u00f3n para mitigar las amenazas potenciales.<\/p>\n “Las organizaciones deben hacer algo m\u00e1s que simplemente aplicar el parche: tambi\u00e9n deben finalizar todas las sesiones activas”, dijo el CTO de Mandiant, Charles Carmakal. dicho<\/a>. “Aunque esta no es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo, priorice la implementaci\u00f3n de este parche dada la explotaci\u00f3n activa y la criticidad de la vulnerabilidad”.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Defecto-critico-de-Citrix-NetScaler-explotado-para-atacar-a-gobiernos.jpg\")
<\/a><\/center><\/div>\n