{"id":548444,"date":"2022-12-29T12:31:43","date_gmt":"2022-12-29T12:31:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/miles-de-servidores-citrix-aun-no-tienen-parches-para-vulnerabilidades-criticas\/"},"modified":"2022-12-29T12:31:45","modified_gmt":"2022-12-29T12:31:45","slug":"miles-de-servidores-citrix-aun-no-tienen-parches-para-vulnerabilidades-criticas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/miles-de-servidores-citrix-aun-no-tienen-parches-para-vulnerabilidades-criticas\/","title":{"rendered":"Miles de servidores Citrix a\u00fan no tienen parches para vulnerabilidades cr\u00edticas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad del servidor \/ Citrix<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Miles de puntos finales de Citrix Application Delivery Controller (ADC) y Gateway siguen siendo vulnerables a dos fallas de seguridad cr\u00edticas reveladas por la empresa en los \u00faltimos meses.<\/p>\n

Los asuntos en cuesti\u00f3n son CVE-2022-27510<\/a> y CVE-2022-27518<\/a> (puntajes CVSS: 9.8), que fueron abordados por el proveedor de servicios de virtualizaci\u00f3n el 8 de noviembre y el 13 de diciembre de 2022, respectivamente.<\/p>\n

Mientras que CVE-2022-27510 se relaciona con un omisi\u00f3n de autenticaci\u00f3n<\/a> que podr\u00eda explotarse para obtener acceso no autorizado a las capacidades del usuario de Gateway, CVE-2022-27518 se refiere a un error de ejecuci\u00f3n de c\u00f3digo remoto que podr\u00eda permitir la toma de control de los sistemas afectados.<\/p>\n

\"La<\/a><\/center><\/div>\n

Citrix y la Agencia de Seguridad Nacional de EE. UU. (NSA), a principios de este mes, advirtieron que CVE-2022-27518 est\u00e1 siendo explotado activamente por actores de amenazas, incluido el grupo patrocinado por el estado APT5 vinculado a China.<\/p>\n

\"Servidores<\/div>\n
\"Servidores<\/div>\n

Ahora bien, seg\u00fan un nuevo an\u00e1lisis<\/a> del equipo de investigaci\u00f3n Fox-IT de NCC Group, miles de servidores Citrix con acceso a Internet a\u00fan no han sido parcheados, lo que los convierte en un objetivo atractivo para los equipos de pirater\u00eda.<\/p>\n

Esto incluye m\u00e1s de 3500 servidores Citrix ADC y Gateway que ejecutan la versi\u00f3n 12.1-65.21 que son susceptibles a CVE-2022-27518, as\u00ed como m\u00e1s de 500 servidores que ejecutan 12.1-63.22 que son vulnerables a ambas fallas.<\/p>\n

La mayor\u00eda de los servidores, que ascienden a no menos de 5000, ejecutan 13.0-88.14, una versi\u00f3n que es inmune a CVE-2022-27510 y CVE-2022-27518.<\/p>\n

Un desglose por pa\u00edses muestra que m\u00e1s del 40 % de los servidores ubicados en Dinamarca, los Pa\u00edses Bajos, Austria, Alemania, Francia, Singapur, Australia, el Reino Unido y los EE. de casi 550 servidores han sido parcheados.<\/p>\n

Fox-IT dijo que pudo deducir la informaci\u00f3n de versi\u00f3n<\/a> a partir de un valor hash similar a MD5 presente en la respuesta HTTP de la URL de inicio de sesi\u00f3n (es decir, “ns_gui\/vpn\/index.html”) y asignarlo a sus respectivas versiones.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n