Citrix Application Delivery Management (ADM) es una plataforma intuitiva e integral que permite la automatización, orquestación, administración y análisis para la entrega de aplicaciones en entornos híbridos de múltiples nubes.Citrix ADM ofrece una tecnología basada en web para manejar la implementación de Citrix en la nube o en las instalaciones. Citrix es conocido por lso sistemas de cliente ligeros y ofrece una gama de productos de red que mejoran la velocidad de entrega y la calidad de las aplicaciones que se ofrecen a los usuarios. Esta utilidad se proporciona a través de tecnologías de equilibrio de carga y aceleración de aplicaciones web.
Citrix ha publicado actualizaciones de seguridad para solucionar vulnerabilidades en ADM. Un atacante podría explotar estas vulnerabilidades para tomar el control de un sistema afectado.
CVE-2022-27511: permite a los actores de amenazas remotos no autenticados no solo bloquear un sistema a través de una explotación de denegación de servicio (DoS) y podrían restablecer las credenciales de administrador en el próximo reinicio posterior.
CVE-2022-27512: Permite interrumpir temporalmente el servicio de licencias de ADM.
CISA alienta a los usuarios y administradores a revisar Citrix Security Update CTX460016 y aplicar las actualizaciones necesarias.
Si se explotan estas vulnerabilidades, podrían producirse los siguientes problemas de seguridad:
- Corrupción del sistema por parte de un atacante remoto no autenticado. El impacto de esto puede incluir el restablecimiento de la contraseña del administrador en el próximo reinicio del dispositivo, lo que podría permitir que un atacante con acceso ssh se conecte con las credenciales de administrador predeterminadas después de que el dispositivo se haya reiniciado.
- Interrupción temporal del servicio de licencias ADM. El impacto de esto incluye evitar que Citrix ADM genere o renueve nuevas licencias.
Todas las versiones del servidor Citrix ADM y del agente Citrix ADM están afectadas por esta vulnerabilidad.
Las versiones afectadas son:
- Citrix ADM 13.1 anterior a la 13.1-21.53
- Citrix ADM 13.0 anterior a la 13.0-85.19
Citrix ADM 12.1 ya no es compatible y ahora ha llegado al final de su vida útil. Los usuarios que ejecutan Citrix ADM 12.1 deben actualizar a la versión 13.
Estas vulnerabilidades ya se han solucionado en el servicio Citrix ADM. Los clientes que utilizan el servicio Citrix ADM no necesitan realizar ninguna acción.
Mitigación
Los expertos en ciberseguridad recomiendan que el tráfico de red a la dirección IP de Citrix ADM se segmente, ya sea física o lógicamente. Hacer esto reduce la probabilidad de explotación de estas vulnerabilidades.
Citrix recomienda que los clientes afectados actualicen tanto el servidor Citrix ADM como todos los agentes Citrix ADM asociados.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.