Melanie Malagón Cyber Intelligence Expert
Puntos finales de Citrix Application Delivery Controller (ADC) y Gateway siguen siendo vulnerables a dos fallas de seguridad críticas.

Las siguientes vulnerabilidades con puntaje CVSS: 9.8 fueron mencionadas por el proveedor desde el 8 de noviembre y el 13 de diciembre del presente año:
- CVE-2022-27510: Vulnerabilidad omisión de autenticación para obtener acceso no autorizado.
- CVE-2022-27518: Vulnerabilidad de ejecución remota de código que podría permitir la toma de control de los sistemas afectados.
Productos vulnerables:
Citrix ADC y Citrix Gateway 13.1 antes de 13.1-33.47, Citrix ADC y Citrix Gateway 13.0 anteriores a 13.0- 88.12, Citrix ADC y Citrix Gateway 12.1 antes de 12.1.65.21, Citrix ADC 12.1-FIPS antes de 12.1-55.289, Citrix ADC 12.1-NDcPP anterior a 12.1-55.289, Citrix ADC y Citrix Gateway 13.0 antes de 13.0-58.32, Citrix ADC y Citrix Gateway 12.1 antes de 12.1-65.25, Citrix ADC 12.1-FIPS antes de 12.1-55.291, Citrix ADC 12.1- NDcPP anterior a 12.1-55.291.
RECOMENDACIONES
Se recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible, ya que de acuerdo a un análisis del equipo de investigación Fox-IT de NCC Group, múltiples servidores Citrix con acceso a Internet no tienen parches, lo que los convierte en un blanco para tener ataques:
Vulnerabilidad: CVE-2022-27510
- Citrix ADC y Citrix Gateway 1-33.47 y versiones posteriores.
- Citrix ADC y Citrix Gateway 0-88.12 y versiones posteriores de 13.0.
- Citrix ADC y Citrix Gateway 1-65.21 y versiones posteriores de 12.1.
- Citrix ADC 1-FIPS 12.1-55.289 y versiones posteriores de 12.1-FIPS.
- Citrix ADC 1-NDcPP 12.1-55.289 y versiones posteriores de 12.1-NDcPP.
Vulnerabilidad: CVE-2022-27518
- Citrix ADC y Citrix Gateway 0-58.32 y versiones posteriores.
- Citrix ADC y Citrix Gateway 1-65.25 y versiones posteriores de 12.1.
- Citrix ADC 1-FIPS 12.1-55.291 y versiones posteriores de 12.1-FIPS.
- Citrix ADC 1-NDcPP 12.1-55.291 y versiones posteriores de 12.1-NDcPP.
FUENTES
- https://thehackernews.com/2022/12/thousands-of-citrix-servers-still.html
- https://nvd.nist.gov/vuln/detail/CVE-2022-27510
- https://nvd.nist.gov/vuln/detail/CVE-2022-27518
- https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
- https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and- cve202227516
