CIBERSEGURIDAD: VULNERABILIDAD CITRIX NOVIEMBRE 2021

Estimados clientes,

El equipo de Ciberseguridad de Netglobalis informa que Citrix lanza actualizaciones críticas de seguridad para Citrix ADC, Citrix Gateway.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

  • Citrix ADC y Citrix Gateway 13.0 antes de 13.0-83.27
  • Citrix ADC y Citrix Gateway 12.1 antes de 12.1-63.22
  • Citrix ADC y NetScaler Gateway 11.1 antes de 11.1-65.23
  • Citrix ADC 12.1-FIPS antes de 12.1-55.257

Severidad Critica CVE-2021-22956

Interrupción temporal de la comunicación GUI de administración, Nitro API y RPC.

Para que esta vulnerabilidad sea aprovechada por los atacantes, se debe contar con Acceso a NSIP o SNIP con acceso a la interfaz de administración.

Productos afectados:

  • Citrix ADC y Citrix Gateway 13.1-4.43 y versiones posteriores
  • Citrix ADC y Citrix Gateway 13.0-83.27 y versiones posteriores de 13.0
  • Citrix ADC y Citrix Gateway 12.1-63.22 y versiones posteriores de 12.1
  • Citrix ADC y NetScaler Gateway 11.1-65.23 y versiones posteriores de 11.1
  • Citrix ADC 12.1-FIPS 12.1-55.257 y versiones posteriores de 12.1-FIPS
  • Citrix SD-WAN WANOP Edition 11.4.2 y versiones posteriores de 11.4
  • Citrix SD-WAN WANOP Edition 10.2.9cy versiones posteriores de 10.2

Este boletín sólo se aplica a los dispositivos Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP Edición administrados por el cliente. Los clientes que utilizan servicios en la nube administrados por Citrix no necesitan realizar ninguna acción.

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para más información visite la siguiente fuente.

https://support.citrix.com/article/CTX330728

Recent Posts