Citrix emitió ayer nuevos parches de seguridad para hasta 11 fallos de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP). Según la compañía, estas vulnerabilidades no están relacionadas con la vulnerabilidad de RCE CVE-2019-19781 que parcheó en enero de 2020 y no afectan a las … [Read more...] about Citrix emite parches para 11 vulnerabilidades críticas
Citrix
Un fallo en Citrix Sharefile permite acceder a documentos confidenciales
En un comunicado emitido ayer, Citrix informa de diversas vulnerabilidades en un componente de su solución Sharefile que, de ser explotadas, permitirían a un usuario no autentificado comprometer una zona de almacenamiento, y potencialmente darle acceso a los documentos almacenados. Citrix Sharefile es una solución empresarial para intercambio de ficheros y colaboración, … [Read more...] about Un fallo en Citrix Sharefile permite acceder a documentos confidenciales
Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Finalmente, Citrix ha liberado la actualización para mitigar la vulnerabilidad crítica, asignada al código CVE-2019-19781, que fue publicada a principios de este mes. Desde entonces, dado el lapso de tiempo transcurrido, puede estimarse en cientos el número de dispositivos expuestos a internet que han sido vulnerados aprovechando este fallo. La vulnerabilidad en … [Read more...] about Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Read more...] about Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
Brecha de seguridad en Citrix expone 6TB de información sensible
La famosa compañía de software Citrix, reveló que el pasado 6 de marzo sufrió una brecha de seguridad ocasionada por cibercriminales Iraníes que ha permitido a los atacantes revelar 6TB de información sensible de distintos clientes. El reporte le llegó a Citrix la semana pasada por parte del FBI. Aunque aún no hay evidencias del método utilizado, el FBI considera que se ha … [Read more...] about Brecha de seguridad en Citrix expone 6TB de información sensible