Las viejas cicatrices de Citrix ADC y Gateway todavía son muy peligrosas.

Miles de servidores Citrix son propensos a vulnerabilidades con parches prolongados.

Dos vulnerabilidades críticas rastreadas como CVE-2022-27510 y CVE-2022-27518 continúan afectando a miles de dispositivos Citrix Application Delivery Controller (ADC) y Citrix Gateway, dijeron expertos de Fox-IT NCC Group en una publicación de su blog.

La primera vulnerabilidad, CVE-2022-27510, es un error de omisión de autenticación que afecta a Citrix Application Delivery Controller (ADC) y Citrix Gateway. Fue corregido el 8 de noviembre de 2022.

La segunda vulnerabilidad, CVE-2022-27518, permite a los hackers informáticos ejecutar comandos de forma remota en dispositivos vulnerables y obtener control total sobre ellos. Ambas vulnerabilidades son extremadamente peligrosas.

Según la NSA, el grupo chino APT Manganese (APT5) los utiliza activamente. Los datos recopilados por los analistas de Fox-IT mostraron que, al 28 de diciembre de 2022, alrededor de 4 mil dispositivos eran vulnerables a CVE-2022-27518.

Aunque todavía hay muchos dispositivos vulnerables, los investigadores dicen que después de la publicación de las recomendaciones de la NSA y Citrix, cada vez hay menos.

« Anterior Brutal Ciberataque a una mina de cobre provoca suspensión de suministro. Vulnerabilidad crítica en el módulo kmsbd del kernel de Linux da carta blanca a los atacantes. Siguiente »

Añadir comentario

Comentarios

Todavía no hay comentarios

Crea tu propia página web con Webador

AhoraActualidad es una plataforma libre y gratuita que comparte las noticias y contenidos más destacadas del momento, desde sus fuentes originales, así como artículos exclusivos. (Todos los contenidos son propiedad de sus legítimos creadores; AhoraActualidad comparte los contenidos de terceros como promoción gratuita de los mismos, siempre con link directo a la publicación original).

Con la tecnología de Webador