martes, 31 de diciembre de 2019

Una vulnerabilidad en Citrix pone en riesgo a más de 80.000 empresas


     El experto en ciberseguridad Mikhail Klyuchnikov ha descubierto una vulnerabilidad muy grave en productos de Citrix, una compañía especializada en virtualizar sistemas y cloud.

La vulnerabilidad, de carácter crítico, se encuentra en el Citrix Application Delivery Controller (NetScaler ADC) y el Citrix Gateway (NetScaler Gateway), en todas sus versiones y plataformas, permitiendo el acceso a la red interna de una empresa desde el exterior y sin ningún tipo de autenticación. Se le ha otorgado el identificador CVE-2019-19781 y, aunque aún no cuenta con un indicador de gravedad, se espera que se le otorgue la máxima puntuación.

La vulnerabilidad se encontraba presente en las aplicaciones desde 2014, por lo que no se descarta que ésta haya sido aprovechada en el pasado sin que nadie se hubiese percatado de ello.

Se estima que más de 80.000 empresas de 150 países son vulnerables, siendo Estados Unidos, Reino Unido, Alemania y Australia los países con mayor exposición.

Citrix, por su parte, ha hecho públicas las medidas a adoptar para proteger a sus usuarios de esta vulnerabilidad y urge a todo el mundo a actualizar las aplicaciones a su versión más reciente, donde este fallo se encuentra solucionado.

No hay comentarios:

Publicar un comentario