A Citrix alertou os seus parceiros tecnológicos sobre uma atualização de segurança do Citrix Application Delivery Controller e Citrix Gateway.

Foram detetadas vulnerabilidades críticas no Citrix ADC (anteriormente conhecido como NetScaler ADC) e Citrix Gateway (anteriormente conhecido como NetScaler Gateway).

Estas vulnerabilidades, trazem vários problemas de segurança, tais como:

 Ataques à infraestrutura de rede

• Utilizadores não autenticados podem comprometer a gestão de rede
• Comprometimento do sistema através de Cross Site Scripting (XSS) na gestão de rede
• Download de um link por um utilizador não autenticado na rede, o que pode colocar em causa a segurança do computador

 Ataques aplicáveis a um IP virtual (VIP)

• Denial Of Service contra o Gateway ou servidores virtuais de autenticação por um utilizador não autenticado
• Scan remote de portos a partir da rede interna por um utilizador autenticado no Citrix Gateway.
• Adicionalmente, foi também encontrada uma vulnerabilidade no plug-in de Citrix Gateway para Linux, sendo que esta permite, a um utilizador com sessão local num sistema Linux com este plugin, ter privilégios administrativos nesse equipamento.

Para saber mais sobre os problemas que têm sido identificados consulte aqui.

A solução recomendada para esta situação será instalar as novas atualizações do Citrix ADC e Citrix Gateway. Caso não seja possível atualizar de imediato, aconselhamos que garantam um acesso restrito à rede.

Caso disponha do Citrix Gateway Plug-in para Linux deve fazer login na versão atualizada do Citrix Gateway e selecionar “Modo VPN de rede”. O Citrix Gateway solicitará que o utilizador atualize.

A Warpcom disponibiliza serviços especializados de Data Center & Multi Cloud na proteção de vulnerabilidades e ataques na infraestrutura de rede. Fale connosco!