A Citrix alertou os seus parceiros tecnológicos sobre uma atualização de segurança do Citrix Application Delivery Controller e Citrix Gateway.
Foram detetadas vulnerabilidades críticas no Citrix ADC (anteriormente conhecido como NetScaler ADC) e Citrix Gateway (anteriormente conhecido como NetScaler Gateway).
Estas vulnerabilidades, trazem vários problemas de segurança, tais como:
Ataques à infraestrutura de rede
- Utilizadores não autenticados podem comprometer a gestão de rede
- Comprometimento do sistema através de Cross Site Scripting (XSS) na gestão de rede
- Download de um link por um utilizador não autenticado na rede, o que pode colocar em causa a segurança do computador
Ataques aplicáveis a um IP virtual (VIP)
- Denial Of Service contra o Gateway ou servidores virtuais de autenticação por um utilizador não autenticado
- Scan remote de portos a partir da rede interna por um utilizador autenticado no Citrix Gateway.
- Adicionalmente, foi também encontrada uma vulnerabilidade no plug-in de Citrix Gateway para Linux, sendo que esta permite, a um utilizador com sessão local num sistema Linux com este plugin, ter privilégios administrativos nesse equipamento.
Para saber mais sobre os problemas que têm sido identificados consulte aqui.
A solução recomendada para esta situação será instalar as novas atualizações do Citrix ADC e Citrix Gateway. Caso não seja possível atualizar de imediato, aconselhamos que garantam um acesso restrito à rede.
Caso disponha do Citrix Gateway Plug-in para Linux deve fazer login na versão atualizada do Citrix Gateway e selecionar “Modo VPN de rede”. O Citrix Gateway solicitará que o utilizador atualize.
A Warpcom disponibiliza serviços especializados de Data Center & Multi Cloud na proteção de vulnerabilidades e ataques na infraestrutura de rede. Fale connosco!