Terminais Citrix Application Delivery Controller (ADC) e Gateway estão vulneráveis após duas falhas críticas serem divulgadas pelas empresas nos últimos meses. Uma das falhas está relacionada a um desvio de autenticação e outra a um bug de execução remota de código.
A primeira falha pode ser explorada para obter acessos não autorizados, e a outra pode permitir controlar sistemas afetados pelo bug. A Citrix e a Agência de Segurança Nacional dos EUA (NSA), no início deste mês, alertaram que a falha na autenticação está sendo explorada ativamente na natureza por agentes de ameaças vinculados à China, segundo o The Hackers News.
Leia mais:
- Os 7 bilionários que mais perderam dinheiro em 2022
- Samsung e BMW ampliam parceria por baterias automotivas
- Tesla adianta intervalo nas produções de Xangai
Atualmente, mais 3.500 servidores Citrix ADC e Gateway estão executando estas falhas que ainda não foram corrigidas. Em uma análise feita pela Fox-IT, cerca de 40% dos servidores localizados na Dinamarca, Holanda, Áustria, Alemanha, França, Cingapura, Austrália, Reino Unido e EUA foram atualizados, com a China se saindo pior, onde apenas 20% de quase 550 servidores foram corrigidos.
As falhas em questão são as CVE-2022-27510 e CVE-2022-27518, e as versões afetadas são as 12.1-65.21, que são suscetíveis a CVE-2022-27518, e a versão 12.1-63.22 que são vulneráveis a ambas as falhas.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: