La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en ingl\u00e9s) emiti\u00f3 un aviso el jueves advirtiendo que la falla de seguridad cr\u00edtica recientemente revelada en Citrix NetScaler Application Delivery Controller (ADC) y los dispositivos Gateway est\u00e1 siendo abusada para lanzar shells web en sistemas vulnerables.<\/p>\n
“En junio de 2023, los actores de amenazas explotaron esta vulnerabilidad como un d\u00eda cero para lanzar un shell web en el dispositivo NetScaler ADC del entorno de no producci\u00f3n de una organizaci\u00f3n de infraestructura cr\u00edtica”, dijo la agencia. dicho<\/a>.<\/p>\n “El shell web permiti\u00f3 a los actores realizar un descubrimiento en el directorio activo (AD) de la v\u00edctima y recopilar y filtrar datos de AD. Los actores intentaron moverse lateralmente a un controlador de dominio, pero los controles de segmentaci\u00f3n de red para el dispositivo bloquearon el movimiento”.<\/p>\n La deficiencia en cuesti\u00f3n es CVE-2023-3519 (puntaje CVSS: 9.8), un error de inyecci\u00f3n de c\u00f3digo que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo no autenticado. Citrix, a principios de esta semana, lanz\u00f3 parches para el problema y advirti\u00f3 sobre la explotaci\u00f3n activa en estado salvaje.<\/p>\n La explotaci\u00f3n exitosa requiere que el dispositivo est\u00e9 configurado como Gateway (servidor virtual VPN, Proxy ICA, CVPN, Proxy RDP) o servidor virtual de autenticaci\u00f3n, autorizaci\u00f3n y auditor\u00eda (AAA).<\/p>\n CISA no revel\u00f3 el nombre de la organizaci\u00f3n que se vio afectada por el incidente. El actor de amenazas o el pa\u00eds supuestamente detr\u00e1s de \u00e9l es actualmente desconocido.<\/p>\n En el incidente analizado por CISA, se dice que el shell web permiti\u00f3 la recopilaci\u00f3n de archivos de configuraci\u00f3n de NetScaler, claves de descifrado de NetScaler e informaci\u00f3n de AD, despu\u00e9s de lo cual los datos se transmitieron como un archivo de imagen PNG (“medialogininit.png”).<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n
![\"Citrix](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689925980_122_Citrix-NetScaler-ADC-y-dispositivos-de-puerta-de-enlace-bajo.jpg\" "\\"Citrix")
<\/div>\n