Explotación de la vulnerabilidad en Citrix

13/01/2020
Posibilidad de que la vulnerabilidad que ya se notificó, sea explotada.

Riesgo: Alto Alto
Sistemas afectados:

Versiones 10.5, 11.1, 12.0, 12.1 y 13.0 de Citrix ADC y Citrix NetScaler Gateway.

Descripción:

Como ya os indicamos en su momento con la siguiente alerta:
http://www.csirtcv.gva.es/es/alertas/grave-fallo-de-seguridad-en-citrix.html

Durente el fin de semana se han hecho públicos varios casos de explotación de la vulnerabilidad CVE-2019-19781, que ya fue publicada hace unas semanas, y que permiten a cualquier usuario la ejecución remota de código y tomar el control del equipo.

 

 

Referencias (CVE):
Solución:

A día de hoy, tan sólo se encuentran disponibles mitigaciones para reducir el impacto de la vulnerabilidad, aunque responsables de Citrix han anunciado ya que los parches se publicarán el 20 de enero para las versiones 11 a la 13, y el 31 de enero para la versión 10.

Notas:

https://support.citrix.com/article/CTX267027

Fuente: isc.sans.edu