Citrix lanza actualizaciones para Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP

En diciembre, Citrix Systems anunció la vulnerabilidad CVE-2019-19781, que afecta a ciertas versiones de Citrix Application Delivery Controller (ADC), Citrix Gateway y dos versiones anteriores de Citrix SD-WAN WANOP, junto con una serie de mitigaciones, y unos días después se supo que terceros habían publicado exploits para aprovechar la vulnerabilidad, haciendo que el riesgo para el cliente aumentara significativamente. Pues bien, la compañía acaba de hacer públicos parches definitivos para abordar la vulnerabilidad en Citrix ADC y Citrix Gateway versiones 12.1 y 13.0, que se suman a los lanzados esta semana para las versiones afectadas de Citrix SD-WAN WANOP (SD-WAN 4000-WO, 5000-WO, 4100-WO y 5100-WO). Estos parches permanentes están disponibles para todos los clientes independientemente de si tienen un contrato de mantenimiento activo con Citrix y solo funcionarán para las versiones indicadas. La compañía recomienda encarecidamente a todos los clientes que instalen inmediatamente estas actualizaciones.

Junto con las actualizaciones, está disponible una herramienta para la detección de compromiso en relación con la vulnerabilidad desarrollada por Citrix y FireEye. La herramienta gratuita, disponible en los repositorios GitHub de ambas compañías, está diseñada para permitir a los clientes ejecutarla localmente en sus instancias de Citrix y recibir una evaluación rápida de posibles indicios de compromiso en sus sistemas en función de ataques y exploits conocidos. La herramienta es compatible con todas las versiones compatibles de Citrix ADC y Citrix Gateway, incluidas las versiones 11.1, 12.0, 12.1, 10.5 y 13.0, y Citrix SD-WAN WANOP 10.2.6 y 11.0.3. Citrix y FireEye recomiendan encarecidamente que todos los clientes de Citrix ejecuten esta herramienta lo antes posible para aumentar su nivel general de conciencia sobre posibles compromisos y tomar las medidas adecuadas para protegerse.

Según Fermín J. Serna, CISO de Citrix, “nos asociamos con FireEye Mandiant, que está a la vanguardia de la inteligencia de ciberamenazas y análisis forense, para desarrollar una herramienta que aproveche su conocimiento de los recientes ataques contra CVE-2019-19781 para ayudar a las organizaciones a identificar posibles compromisos. La herramienta utiliza nuestro conocimiento técnico de los productos Citrix ADC y Gateway y CVE-2019-19781, combinados con la experiencia en informática forense y los recientes aprendizajes de compromisos relacionados con CVE-2019-19781 de FireEye".

Por su parte, Charles Carmakal, CTO de FireEye Mandiant, afirma que, “al trabajar estrechamente con varios clientes de Citrix en su respuesta a CVE-2019-19781, desarrollamos una comprensión de las amenazas activas relacionadas con esta vulnerabilidad. Creemos que lo mejor para los clientes de Citrix que usan las versiones de productos afectadas y toda la comunidad de seguridad es que hayamos podido unir fuerzas con Citrix para ofrecer una herramienta gratuita que las organizaciones pueden implementar rápidamente en sus propios entornos para identificar posibles indicadores de compromiso de sus sistemas”.

Más información 

Los procesos de transformación digital en los que están inmersos la mayoría de las empresas está afectando a la fuerza laboral, que está viendo cómo su puesto de trabajo se está transformando para hacerse cada vez más digital. Si quieres saber cómo está evolucionando el puesto de trabajo y de qué manera Citrix ayuda a ganar en productividad, sólo tienes que consultar este enlace.