Más de 15.000 servidores Citrix en todo el mundo corren el riesgo de verse comprometidos, a menos que los administradores apliquen parches con urgencia, advirtió una organización líder en seguridad sin fines de lucro.
La Fundación Shadowserver rastrea Internet en busca de datos sobre actividades maliciosas. Reveló en una publicación de Twitter el viernes que, de los servidores afectados, el mayor número se encontraba en los EE. UU. (5700), seguido de Alemania (1500), el Reino Unido (1000) y Australia (582).
Citrix publicó un aviso sobre la vulnerabilidad (CVE-2023-3519), y otros dos, el 18 de julio. El error de ejecución de código remoto no autenticado tiene una puntuación CVSS de 9,8, lo que lo califica como crítico.
Afecta a NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway) y surgió como una vulnerabilidad de día cero a principios de julio después de que un actor de amenazas lo anunciara en línea.
Las otras dos vulnerabilidades enumeradas en el aviso son CVE-2023-3466, un error de secuencias de comandos entre sitios reflejado, y CVE-2023-3467, que permite la elevación de privilegios al administrador raíz.
Info – Ciberseguridad Latam