ClickCease CISA ordena parchear urgentemente las vulnerabilidades de Citrix NetScaler

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CISA ordena parchear urgentemente las vulnerabilidades de Citrix NetScaler

Rohan Timalsina

29 de enero de 2024 - Equipo de expertos TuxCare

En un movimiento reciente para reforzar las defensas de ciberseguridad, CISA ha emitido una directiva a las agencias federales de EE.UU. para asegurar urgentemente sus sistemas contra tres vulnerabilidades recientemente parcheadas en Citrix NetScaler y Google Chrome. Estas vulnerabilidades se han añadido al Catálogo de Vulnerabilidades Explotadas Conocidas de CISA y son explotadas activamente por actores maliciosos, enfatizando la necesidad crítica de que las organizaciones tomen medidas inmediatas.

Las vulnerabilidades identificadas incluyen un fallo de inyección de código (CVE-2023-6548) y un problema de desbordamiento de búfer (CVE-2023-6549 ) en los dispositivos Citrix NetScaler ADC y Gateway. Estas vulnerabilidades pueden dar lugar a la ejecución remota de código y a ataques de denegación de servicio, lo que plantea riesgos significativos para la seguridad de las empresas federales. Además, se ha parcheado un exploit de día cero (CVE-2024-0519) en el motor JavaScript Chromium V8 utilizado por Google Chrome, lo que supone el primer día cero de Chrome abordado en la naturaleza este año.

 

Llamada urgente a la acción de Citrix

 

Citrix, el proveedor de los dispositivos afectados, ha hecho un llamamiento inmediato a sus clientes para que parcheen sin demora los dispositivos NetScaler ADC y Gateway expuestos a Internet. La urgencia se hace especialmente patente en el caso de la vulnerabilidad CVE-2023-6548, que afecta a las interfaces de gestión de los dispositivos Citrix NetScaler ADC y Gateway. Los usuarios afectados de NetScaler ADC y NetScaler Gateway deben actualizar inmediatamente a las versiones actualizadas. Citrix recomienda que las organizaciones que no puedan instalar las actualizaciones de seguridad inmediatamente empleen una solución temporal bloqueando el tráfico de red a las instancias afectadas y asegurándose de que no se puede acceder a ellas en línea. Para obtener más información, lea el boletín de seguridad de Citrix.

Según informa la plataforma de monitorización de amenazas Shadowserver, más de 51.000 dispositivos Netscaler están actualmente expuestos en línea, y sólo 1.500 tienen sus interfaces de gestión accesibles a través de Internet.

 

Parcheo inmediato necesario

 

CISA, a través de su Catálogo de Vulnerabilidades Explotadas Conocidas, ha ordenado un calendario específico para abordar las vulnerabilidades identificadas. En el caso de la vulnerabilidad Citrix NetScaler (CVE-2023-6548), los organismos del poder ejecutivo civil federal de EE.UU. deben parchear los dispositivos vulnerables en el plazo de una semana, antes del 24 de enero. Las otras dos vulnerabilidades, CVE-2023-6549 y CVE-2024-0519, deben mitigarse en un plazo de tres semanas, antes del 7 de febrero.

Aunque la directiva se dirige específicamente a las agencias federales estadounidenses, CISA anima encarecidamente a todas las organizaciones, incluidas las empresas privadas, a priorizar el parcheado de estos fallos de seguridad. La urgencia es evidente en el proceso de parcheo acelerado para CVE-2023-6548, lo que subraya la gravedad de la amenaza planteada por la vulnerabilidad que afecta a las interfaces de gestión de NetScaler.

 

Conclusión

 

Ante la escalada de las ciberamenazas, nunca se insistirá lo suficiente en la importancia de parchear y proteger los sistemas a tiempo. Las organizaciones deben prestar atención a la directiva de CISA, priorizar las vulnerabilidades identificadas y tomar medidas inmediatas para proteger sus redes contra la explotación potencial. El panorama cambiante de las amenazas cibernéticas requiere un enfoque proactivo de la ciberseguridad, y abordar las vulnerabilidades de Citrix NetScaler es un paso crucial para fortalecer nuestras defensas digitales.

 

Las fuentes de este artículo incluyen un artículo de BleepingComputer.

Resumen
CISA ordena parchear urgentemente las vulnerabilidades de Citrix NetScaler
Nombre del artículo
CISA ordena parchear urgentemente las vulnerabilidades de Citrix NetScaler
Descripción
CISA emite una orden urgente para que las agencias federales de EE.UU. parcheen las vulnerabilidades de Citrix NetScaler en medio de exploits activos.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín