Citrix advierte que los atacantes "se moverán rápidamente para explotar" dos fallos críticos en su software de gestión de dispositivos móviles. Citrix está instando a los usuarios a que parcheen inmediatamente un par de fallos críticos en su software insignia de gestión de dispositivos móviles. Si se explotan, las vulnerabilidades podrían permitir a individuos no … [Read more...] about Citrix advierte de fallos críticos en el servidor de XenMobile
Citrix
Citrix emite parches para 11 vulnerabilidades críticas
Citrix emitió ayer nuevos parches de seguridad para hasta 11 fallos de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP). Según la compañía, estas vulnerabilidades no están relacionadas con la vulnerabilidad de RCE CVE-2019-19781 que parcheó en enero de 2020 y no afectan a las … [Read more...] about Citrix emite parches para 11 vulnerabilidades críticas
Un fallo en Citrix Sharefile permite acceder a documentos confidenciales
En un comunicado emitido ayer, Citrix informa de diversas vulnerabilidades en un componente de su solución Sharefile que, de ser explotadas, permitirían a un usuario no autentificado comprometer una zona de almacenamiento, y potencialmente darle acceso a los documentos almacenados. Citrix Sharefile es una solución empresarial para intercambio de ficheros y colaboración, … [Read more...] about Un fallo en Citrix Sharefile permite acceder a documentos confidenciales
Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Finalmente, Citrix ha liberado la actualización para mitigar la vulnerabilidad crítica, asignada al código CVE-2019-19781, que fue publicada a principios de este mes. Desde entonces, dado el lapso de tiempo transcurrido, puede estimarse en cientos el número de dispositivos expuestos a internet que han sido vulnerados aprovechando este fallo. La vulnerabilidad en cuestión, … [Read more...] about Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Read more...] about Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.