Citrix es alertando<\/a> usuarios de una falla de seguridad cr\u00edtica en NetScaler Application Delivery Controller (ADC) y Gateway que, seg\u00fan dijo, se est\u00e1 explotando activamente en la naturaleza.<\/p>\n rastreado como CVE-2023-3519<\/strong><\/a> (puntaje CVSS: 9.8), el problema se relaciona con un caso de inyecci\u00f3n de c\u00f3digo<\/a> eso podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo no autenticado. Afecta a las siguientes versiones:<\/p>\n La compa\u00f1\u00eda no dio m\u00e1s detalles sobre la falla vinculada a CVE-2023-3519, aparte de decir que se han observado vulnerabilidades para la falla en “aparatos no mitigados”. Sin embargo, la explotaci\u00f3n exitosa requiere que el dispositivo est\u00e9 configurado como Gateway (servidor virtual VPN, Proxy ICA, CVPN, Proxy RDP) o autorizaci\u00f3n y contabilidad (AAA<\/a>) servidor virtual.<\/p>\n Tambi\u00e9n se abordan junto con CVE-2023-3519 otros dos errores:<\/p>\n A Wouter Rijkbost y Jorren Geurts de Resillion se les atribuye la notificaci\u00f3n de los errores. Se han puesto a disposici\u00f3n parches para abordar los tres defectos en las siguientes versiones:<\/p>\n Se recomienda a los clientes de NetScaler ADC y NetScaler Gateway versi\u00f3n 12.1 que actualicen sus dispositivos a una versi\u00f3n compatible para mitigar posibles amenazas.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n El desarrollo se produce en medio de la explotaci\u00f3n activa de fallas de seguridad descubiertas en Adobe ColdFusion (CVE-2023-29298 y CVE-2023-38203) y el complemento de WooCommerce Payments WordPress (CVE-2023-28121).<\/p>\n Dejar fallas de seguridad en los complementos de WordPress podr\u00eda abrir la puerta a un compromiso completo, lo que permitir\u00eda a los actores de amenazas reutilizar los sitios de WordPress comprometidos para otras actividades maliciosas.<\/p>\n El mes pasado, eSentire revel\u00f3 una campa\u00f1a de ataque denominada Nitr\u00f3geno<\/a> en el que los sitios de WordPress infectados se han utilizado para alojar archivos de imagen ISO maliciosos que, cuando se inician, culminan en la implementaci\u00f3n de archivos DLL no autorizados capaces de contactar a un servidor remoto para obtener cargas \u00fatiles adicionales, incluidos los scripts de Python y Cobalt Strike.<\/p>\n <\/p>\n\n
\n
\n