Atualização de Segurança crítica para Citrix ADC e Citrix Gateway

Atualização de Segurança crítica para Citrix ADC e Citrix Gateway. Os clientes que estiverem usando uma configuração SAML SP ou IdP devem atualizar.

A Citrix por meio de suas análises internas e trabalhos realizados com parceiros de segurança identificaram uma vulnerabilidade no Citrix ADC e no Citrix Gateway. Os clientes que estiverem usando uma configuração SAML SP ou IdP devem instalar as compilações de forma imediata, pois trata-se de uma vulnerabilidade identificada como crítica onde nenhuma solução alternativa ainda foi encontrada.

As seguintes versões são afetadas por essa vulnerabilidade:

• Citrix ADC e Citrix Gateway 13.0 antes de 13.0-58.32
• Citrix ADC e Citrix Gateway 12.1 antes de 12.1-65.25
• Citrix ADC 12.1-FIPS antes de 12.1-55.291
• Citrix ADC 12.1-NDcPP antes de 12.1-55.291

Você pode verificar se o seu Citrix ADC ou Citrix Gateway está configurado com o SAML SP ou IdP verificando o arquivo ns.conf buscando os seguintes comandos:

“add authentication samlaction” – O Dispositivo está configurado como um SAML SP

“add authentication samlIdpProfile” – O Dispositivo está configurado como um SAML IdP

Se algum dos comandos acima estiver em seu ambiente presente no arquivo ns.conf o dispositivo deverá ser atualizado.

A Citrix divulgou em seu boletim o impacto desse ataque disponível em: https://support.citrix.com/article/CTX474995 

A vulnerabilidade crítica de execução remota de código, identificada como CVE-2022-27518, pode permitir um invasor não autenticado execute comandos remotamente em dispositivos vulneráveis.

A exploração bem-sucedida, no entanto requer que o dispositivo Citrix ADC ou Gateway seja configurado como um provedor de serviços SAML SP  ou um provedor de identificado IdP.

                Se você estiver usando uma versão afetada por essa vulnerabilidade, podem configurar o log de auditoria para monitorar atividades não autorizadas em dispositivos ADC ou Gateway.

                As atualizações estão disponíveis para download:

                ADC: https://www.citrix.com/downloads/citrix-adc/

                Gateway: https://www.citrix.com/downloads/citrix-gateway/

                A Citrix disponibilizou um guia de configuração e implantação segura do Citrix ADC, disponível no link: https://docs.citrix.com/en-us/citrix-adc-secure-deployment.html

                As versões 13.1 do Citrix ADC e do Citrix Gateway não são afetadas. A empresa também disse que não há soluções disponíveis além de desabilitar a autenticação SAML ou atualizar para a versão atual.

Por: Celso Faquer  Fonte: CITRIX

Veja também:

• Ataques cibernéticos devem continuar em 2023
• Uber é violado novamente após invasores comprometerem nuvem de terceiros
• Fraudes e golpes: como empresas e consumidores podem se proteger durante o período de altas nas compras online
• Desligamentos em tecnologia: nem sempre demitir é a melhor opção
• Webinar – Gestão de identidade: desafios da implementação
• Webinar – Inovando na Avaliação de Risco Cibernético e simulação do ROI
• Webinar LGPD – Usando o DLP para evitar vazamento de informações
• A importância do monitoramento de dados em sistemas complexos de informação
• Como se preparar para não cair em golpes de ‘phishing’ durante a época de festas de fim de ano
• Tentativas de golpes na Black Friday cria alerta para as compras de Natal
• Kali Linux 2022.4 – O que há de novo!!
• 5 passos para aumentar a resiliência cibernética em sistemas hídricos