En las últimas semanas, se han descubierto varias vulnerabilidades graves de seguridad en el ADC y Gateway de Citrix NetScaler, algunas de ellas conocidas como «CitrixBleed 2». Aunque las vulnerabilidades ya han sido corregidas por el fabricante, los expertos las clasifican como críticas.
Investigadores en seguridad informática informan de ataques activos en los que, entre otras cosas, las sesiones web existentes fueron comprometidas y se obtuvieron autenticaciones sin que los usuarios lo supieran, lo que sugiere que la autenticación activa multifactor también podría ser eludida.
¿Qué ha pasado?
Actualmente, CERT.at y numerosos proveedores de seguridad de correo electrónico están experimentando un aumento de campañas de phishing que utilizan archivos adjuntos en formato de Gráficos Vectoriales Escalables (SVG). Estos gráficos vectoriales contienen código JavaScript incrustado que puede ejecutarse desde el navegador al abrirse. Los atacantes utilizan esto para cargar páginas de inicio de sesión falsas o instalar malware, con el objetivo de obtener datos de acceso. Los archivos SVG afectados a menudo se disfrazan de facturas, mensajes de voz o documentos a firmar.
¿Quién está afectado?
¿Cómo puedo protegerme?
1. Instalar actualizaciones de seguridad (¡urgentemente!)
Instala inmediatamente los parches proporcionados por el fabricante:
2. Comprueba la configuración
3. Sistemas de monitorización
Citrix NetScaler ADC (Application Delivery Controller) es un sistema que permite un acceso seguro, rápido y fiable a aplicaciones web, incluso bajo cargas elevadas. Se utiliza ampliamente en empresas para el balanceo de carga, la optimización del rendimiento y la seguridad.
