Um pesquisador descobriu uma vulnerabilidade crítica no Citrix Application Delivery Controller (NetScaler ADC) e no Citrix Gateway (NetScaler Gateway), permitindo que hackers externos acessem remotamente a rede local da empresa.
Especialistas acreditam que pelo menos 80.000 empresas poderiam ter afetado em todo o mundo, incluindo os Estados Unidos, com mais de 38% de todas as organizações vulneráveis, Reino Unido, Alemanha, Holanda e Austrália.
o Controlador de Entrega é o componente do servidor responsável por gerenciar o acesso do usuário, além de intermediar e otimizar conexões. Controladores também fornece os Serviços de criação de máquinas que criam imagens da área de trabalho e do servidor.
A vulnerabilidade pode ser rastreada como CVE-2019-19781 e a gravidade da vulnerabilidade é “alta”, o que cria uma séria ameaça à organização implantada com o Citrix Application Delivery Controller e gateway.
Essa vulnerabilidade afeta todas as versões suportadas do produto e todas as plataformas suportadas, incluindo o seguinte:
- Citrix ADC e Citrix Gateway 13.0
- Citrix ADC e NetScaler Gateway 12.1
- Citrix ADC e NetScaler Gateway 12.0
- Citrix ADC e NetScaler Gateway 11.1
- Citrix NetScaler ADC e NetScaler Gateway 10.5.
De acordo com o relatório da Positive Technologies, a vulnerabilidade afeta a empresa depende da configuração específica e permite que qualquer invasor não autorizado acesse não apenas aplicativos publicados, mas também ataque outros recursos da rede interna da empresa a partir do servidor Citrix,
De acordo com Dmitry Serebryannikov da PT, “os aplicativos Citrix são amplamente utilizados em redes corporativas. Isso inclui o uso para fornecer acesso terminal dos funcionários a aplicativos internos da empresa a partir de qualquer dispositivo via Internet. Considerando o alto risco trazido pela vulnerabilidade descoberta e a disseminação do software Citrix na comunidade empresarial, recomendamos que os profissionais de segurança da informação tomem medidas imediatas para mitigar a ameaça ”
O relatório do boletim de segurança da Citrix dizia CTX267027: Uma vulnerabilidade no Citrix Application Delivery Controller (ADC), anteriormente conhecido como NetScaler ADC, e no Citrix Gateway, anteriormente conhecido como NetScaler Gateway, que poderia levar à execução arbitrária de código. ”
Para evitar esses ataques, recomenda-se às empresas o uso de firewalls de aplicativos da web.
Leia também: Dropbox não corrigido para Windows Bug de dia zero permite que hackers obtenham privilégios de sistema