Várias falhas críticas de segurança foram detectadas recentemente no Controlador de entrega de aplicativos Citrix (ADC), Citrix Gateway e Citrix SD-WAN WANOP. E sem qualquer autenticação, essas vulnerabilidades críticas permitem que qualquer agente de ameaça destrua toda a rede.
Esses produtos Citrix afetados são usados principalmente para proteger o acesso remoto e para gerenciamento de tráfego com reconhecimento de aplicativos.
Vulnerabilidades
Aqui estão vulnerabilidades que estão afetando esses produtos Crtitix: –
- CVE-2021-22955: É uma negação de serviço não autenticada e está marcada como Crítica.
- CVE-2021-22956: É uma interrupção temporária da GUI de gerenciamento, da API Nitro e da comunicação RPC; está marcado como tag de baixa gravidade.
Todos esses três produtos Citrix são amplamente implantados globalmente e entre eles, no início de 2020, apenas o Gateway e o ADC foram instalados em pelo menos 80.000 empresas em 158 países. Em suma, terá um grande impacto na exploração devido à sua utilização em massa.
Aqui estão as versões suportadas do Citrix ADC e Citrix Gateway afetadas pelo CVE-2021-22955:-
- Citrix ADC e Citrix Gateway 13.0 antes das 13.0-83,27
- Citrix ADC e Citrix Gateway 12.1 antes das 12.1-63,22
- Citrix ADC e NetScaler Gateway 11.1 antes das 11.1-65,23
- Citrix ADC 12.1-FIPS antes das 12.1-55.257
Enquanto no caso do CVE-2021-22956, todas as versões suportadas do Citrix ADC, Citrix Gateway e Citrix SD-WAN WANOP Edition são afetadas. E aqui abaixo mencionamos todas as versões suportadas do Citrix ADC, Citrix Gateway e Citrix SD-WAN WANOP Edition que suportam a alteração fixa de configuração: –
- Citrix ADC e Citrix Gateway 13.1-4.43 e versões posteriores
- Citrix ADC e Citrix Gateway 13.0-83.27 e versões posteriores de 13.0
- Citrix ADC e Citrix Gateway 12.1-63.22 e versões posteriores de 12.1
- Citrix ADC e NetScaler Gateway 11.1-65.23 e versões posteriores de 11.1
- Citrix ADC 12.1-FIPS 12.1-55.257 e versões posteriores de 12.1-FIPS
- Citrix SD-WAN WANOP Edição 11.4.2 e versões posteriores de 11.4
- Citrix SD-WAN WANOP Edição 10.2.9c e versões posteriores de 10.2
Mitigação
No caso da vulnerabilidade CVE-2021-22955, os usuários devem atualizar para uma das seguintes versões suportadas do Citrix ADC e Citrix Gateway:-
- Citrix ADC e Citrix Gateway 13.1-4.43 e versões posteriores
- Citrix ADC e Citrix Gateway 13.0-83.27 e versões posteriores de 13.0
- Citrix ADC e Citrix Gateway 12.1-63.22 e versões posteriores de 12.1
- Citrix ADC e NetScaler Gateway 11.1-65.23 e versões posteriores de 11.1
- Citrix ADC 12.1-FIPS 12.1-55.257 e versões posteriores de 12.1-FIPS
No caso da vulnerabilidade CVE-2021-22956, os usuários devem configurar seu dispositivo de acordo com o Citrix Application Delivery Controller, Citrix Gateway e Citrix SD-WAN WANOP Edition – Guia de referência de configuração do módulo de gerenciamento:-
- Citrix ADC e Citrix Gateway 13.1-4.43 e versões posteriores
- Citrix ADC e Citrix Gateway 13.0-83.27 e versões posteriores de 13.0
- Citrix ADC e Citrix Gateway 12.1-63.22 e versões posteriores de 12.1
- Citrix ADC e NetScaler Gateway 11.1-65.23 e versões posteriores de 11.1
- Citrix ADC 12.1-FIPS 12.1-55.257 e versões posteriores de 12.1-FIPS
- Citrix SD-WAN WANOP Edição 11.4.2 e versões posteriores de 11.4
- Citrix SD-WAN WANOP Edição 10.2.9c e versões posteriores de 10.2
Além disso, a Citrix está atualmente notificando todos os seus usuários e parceiros de canal sobre esta potencial ameaça à segurança. E eles também garantiram que os usuários que usam os serviços em nuvem gerenciados pela Citrix ainda não serão afetados.
Você pode nos seguir em Linkedin, Twitter, Facebook para segurança cibernética diária e atualizações de notícias sobre hackers.
