ClickCease Citrix Bleed Exploit: Proteja sus cuentas NetScaler

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Citrix Bleed Exploit: Proteja sus cuentas NetScaler

Rohan Timalsina

10 de noviembre de 2023 - Equipo de expertos TuxCare

Recientemente, ha habido un zumbido en el mundo de la tecnología sobre un riesgo potencial de seguridad conocido como la vulnerabilidad 'Citrix Bleed', oficialmente etiquetada como CVE-2023-4966. Esta vulnerabilidad afecta a los dispositivos Citrix NetScaler ADC y NetScaler Gateway y podría suponer una amenaza significativa para su seguridad en línea.

 

Vulnerabilidad Citrix Bleed: Lo que necesita saber

 

CVE-2023-4966 es una vulnerabilidad de gravedad crítica que fue descubierta y posteriormente parcheada por Citrix el 10 de octubre. Sin embargo, la empresa se mantuvo un tanto hermética sobre los detalles del fallo. No fue hasta el 17 de octubre cuando Mandiant, una empresa de ciberseguridad, reveló que esta vulnerabilidad ya había sido explotada como día cero en ataques limitados desde finales de agosto de 2023.

Citrix ha emitido desde entonces una advertencia a los administradores que supervisan los dispositivos NetScaler ADC y Gateway, instándoles a aplicar el parche lo antes posible porque los atacantes se están centrando cada vez más en esta vulnerabilidad.

Entonces, ¿de qué se trata el fallo Citrix Bleed? En términos sencillos, es un agujero de seguridad que permite a los atacantes arrebatar las cookies de sesión de autenticación de los dispositivos vulnerables Citrix NetScaler ADC y NetScaler Gateway. Estos dispositivos son cruciales para diversas funciones de red, como el equilibrio de carga, la protección de cortafuegos, la gestión del tráfico, la VPN y la autenticación de usuarios.

 

La vulnerabilidad en acción

 

Los investigadores de Assetnote han profundizado en el fallo CVE-2023-4966 e incluso han publicado un exploit de prueba de concepto (PoC) para arrojar luz sobre el problema y ayudar a los entusiastas de la seguridad a probar la exposición.

Así es como funciona la vulnerabilidad: En la versión sin parchear (13.1-48.47) de NetScaler, hay una función que genera una carga JSON para la configuración de OpenID. Esta función no tiene los controles adecuados, lo que puede conducir a una sobrelectura del búfer si se explota. Sin embargo, la versión parcheada (13.1-49.15) garantiza que sólo se enviará una respuesta si se cumplen determinadas condiciones.

Utilizando esta vulnerabilidad, los atacantes pueden manipular la cabecera HTTP Host para insertar un nombre de host en la carga útil varias veces, haciendo que el endpoint responda con el contenido del buffer y la memoria adyacente. Esto, a su vez, puede revelar información sensible, incluyendo una cookie de sesión que suele tener una longitud de 32-65 bytes.

 

Implicaciones

 

Si un atacante consigue arrebatar una cookie de sesión, puede potencialmente secuestrar cuentas de usuario y obtener acceso sin restricciones a dispositivos vulnerables. Esto es obviamente una grave preocupación, especialmente para las empresas y organizaciones que confían en los dispositivos Citrix NetScaler para la seguridad de la red.

Ahora que el exploit CVE-2023-4966 está disponible públicamente, se espera que los ciberdelincuentes aumenten sus ataques a los dispositivos Citrix NetScaler en sus intentos de obtener acceso inicial a las redes corporativas. El servicio de monitorización de amenazas Shadowserver ya ha informado de un aumento de los intentos de explotación tras la publicación del PoC de Assetnote, por lo que la actividad maliciosa ya está en marcha.

 

Proteja sus sistemas de Citrix Bleed

 

Dado que vulnerabilidades como Citrix Bleed se aprovechan habitualmente para ataques de ransomware y robo de datos, es crucial que los administradores de sistemas actúen con rapidez. Si es responsable de los dispositivos Citrix NetScaler ADC y Gateway, asegúrese de implementar los parches proporcionados por Citrix lo antes posible. Esta medida proactiva puede ayudar mucho a proteger su red y sus datos de posibles amenazas. ¡Manténgase seguro en línea!

Descubra cómo recuperarse de un ataque de ransomware en esta completa guía.

 

La fuente de esta historia está disponible en Bleeping Computer.

Resumen
Citrix Bleed Exploit: Proteja sus cuentas NetScaler
Nombre del artículo
Citrix Bleed Exploit: Proteja sus cuentas NetScaler
Descripción
Conozca la vulnerabilidad crítica Citrix Bleed (CVE-2023-4966) y cómo permite a los hackers secuestrar cuentas de Citrix NetScaler.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín