Vulnerabilidades en los productos Citrix application delivery controller adc y gateway
Citrix anunció el lanzamiento de parches de seguridad para abordar algunas vulnerabilidades en Citrix ADC, Gateway y SD-WAN, incluyendo una falla crítica cuya explotación podría conducir a un escenario de denegación de servicio (DoS).
Identificada como CVE-2021-22955, la más grave de estas vulnerabilidades fue descrita como un error DoS en los dispositivos que se han configurado como VPN o servidor virtual AAA. Al parecer, la falla reside en Citrix Application Delivery Controller y Citrix Gateway.
Por otra parte, un segundo error crítico identificado como CVE-2021-22956 podría ser explotado con el fin de generar una interrupción temporal de la comunicación de GUI para administrar herramientas como Nitro API y RPC. Este error se considera de baja severidad y afecta a ADC y Gateway, así como a SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100-WO.
Estas vulnerabilidades ya han sido corregidas en las versiones de ADC y Gateway 13.1-4.43 y versiones posteriores a 13.0, 12.1-63.22 y 12.1.
Al respecto, la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) también emitió una alerta solicitando a los usuarios de implementaciones afectadas verificar e instalar las actualizaciones emitidas por Citrix a fin de evitar el riesgo de explotación.
