Mikhail Klyuchnikov, experto en seguridad cibernética de Positive Technologies, afirma haber descubierto una vulnerabilidad crítica en Citrix Application Delivery Controller (NetScaler ADC) y Citrix Gateway (NetScaler Gateway), que permite el acceso directo a la red de una empresa a través de Internet.
Según el informe de Positive Technologies sobre la vulnerabilidad, alrededor de 80.000 empresas en 158 países podrían estar en riesgo. La mayoría de las empresas están ubicadas en Estados Unidos, además del Reino Unido, Alemania, Países Bajos y Australia.
La vulnerabilidad descubierta fue designada con el identificador CVE-2019-19781 y, aunque el nivel de gravedad no ha sido determinado todavía, Positive Technologies espera que se le dé el nivel más alto, el 10. Esta vulnerabilidad afecta a todas las versiones soportadas del producto y a todas las plataformas compatibles, incluyendo Citrix ADC y Citrix Gateway 13.0, Citrix ADC y NetScaler Gateway 12.1, Citrix ADC y NetScaler Gateway 12.0, Citrix ADC y NetScaler Gateway 11.1, y también Citrix NetScaler ADC y NetScaler Gateway 10.5.
El atacante podía acceder a las aplicaciones publicadas y atacar otros recursos directamente desde el servidor Citrix. Citrix publicó un conjunto de medidas, diciendo que es primordial que todas las versiones vulnerables sean inmediatamente actualizadas.
“Las aplicaciones de Citrix se utilizan ampliamente en las redes corporativas. Esto incluye su uso para proporcionar el acceso de los empleados a las aplicaciones internas de la empresa desde cualquier dispositivo a través de Internet. Teniendo en cuenta el alto riesgo que supone la vulnerabilidad descubierta y lo extendido que está el software de Citrix en la comunidad empresarial, recomendamos a los profesionales de la seguridad de la información que tomen medidas inmediatas para mitigar la amenaza”, indica Dmitry Serebryannikov, Director del Departamento de Auditoría de Seguridad de Positive Technologies.
Serebryannikov elogió la rápida respuesta de Citrix al respecto: “Por otra parte, queremos señalar que el proveedor respondió muy rápidamente, creando y liberando un conjunto de medidas de mitigación de riesgos en tan sólo un par de semanas después de que se descubriera la vulnerabilidad. Por experiencia sabemos que en muchos casos puede llevar meses”.
Ilustración © GlebStock vía Shutterstock