Recientemente Citrix en su boletín de seguridad hizo mención a una vulnerabilidad crítica que permite a un atacante remoto sin estar autenticado la ejecución de código de manera arbitraria para los productos Citrix Application Delivery Controller (ADC), también conocido como NetScaler y Citrix Gateway, conocido también NetScaler Gateway.
Si bien en el boletín de seguridad no se describe las funciones vulnerables, para el proceso de mitigación se mencionan técnicas para bloquear las solicitudes que contengan un ataque de “Directory Transversal” al contener en la solicitud un “/../../” como así también bloquear el acceso a las solicitudes que intenten acceder al directorio “/vpns/”.
Para la vulnerabilidad en cuestión se asignó el identificador CVE-2019-19781. La agencia de Ciberseguridad e Infraestructura (CISA) publicó una prueba de concepto en GitHub para determinar si se cuenta con una versión vulnerable, puede ver la misma aquí.
A continuación, se listan las versiones vulnerables:
- Citrix NetScaler ADC y NetScaler Gateway versión 10.5.
- Citrix ADC y NetScaler Gateway versión 11.1.
- Citrix ADC y NetScaler Gateway versión 12.0.
- Citrix ADC y NetScaler Gateway version 12.1.
- Citrix ADC y Citrix Gateway versión 13.0.
El fabricante espera contar con las actualizaciones de seguridad a finales del mes de enero, según la siguiente tabla:
Recomendaciones:
- Si bien el parche de seguridad que soluciona el problema aún no fue publicado, desde Citrix se expusieron una lista de medidas que permitirían mitigar el ataque, recomendamos su aplicación. Puede ver la misma en el siguiente enlace: https://support.citrix.com/article/CTX267679
- Suscribirse al boletín de alertas del fabricante https://support.citrix.com/user/alerts para estar notificados cuando estén disponibles las actualizaciones de seguridad, y aplicar las mismas, siempre que sea posible.
Referencias: