Citrix es una empresa de computación en la nube con sede en Florida. Citrix se enfoca en las áreas de software, virtualización y computación en la nube. A partir del año 2021, los ingresos anuales de la corporación son de $ 3220 millones y emplea a más de 9700 personas en todo el mundo.
La firma es reconocida como una de las empresas más exitosas del mundo de Fortune 500 y atiende a más de 400 000 clientes. Citrix ha emitido advertencias de seguridad sobre vulnerabilidades que van desde críticas hasta de alta gravedad. Estas vulnerabilidades podrían permitir que los actores de amenazas eleven sus privilegios si tienen acceso a un punto final con autorización de cuenta de usuario estándar.
CITRIX DESKTOP PARA WINDOWS, VULNERABILIDAD MENCIONADA COMO CVE-2023-24491
Los clientes Citrix para Windows que son anteriores a la versión 23.5.1.3 tienen una falla de seguridad que podría permitir que un atacante tome el control de la computadora afectada. Al explotar esta vulnerabilidad, un adversario que ya está autenticado y tiene acceso a un punto final estándar puede aumentar sus privilegios a NT AUTHORITYSYSTEM sin ser detectado.
La puntuación CVSS para esta vulnerabilidad es de 7,8, lo que indica que se trata de un riesgo alto.
CITRIX SECURE ACCESS PARA UBUNTU (CVE-2023-24492)
Existe una vulnerabilidad en la seguridad proporcionada por las versiones de Ubuntu Citrix Secure Client anteriores a la 23.5.2. Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar código malicioso en el dispositivo de un usuario en una ubicación distante. Pueden lograr este objetivo persuadiendo primero al usuario para que haga clic en un enlace malicioso y luego siguiendo las instrucciones adicionales que aparecen.
Se ha asignado una puntuación CVSS de 9,8 a esta vulnerabilidad, que ha sido calificada como Crítica.
Rilke Petrosky, un investigador de seguridad que trabaja con F2TC Cyber Security, fue quien descubrió estas dos vulnerabilidades.
REMEDIACIÓN
Los usuarios de estos productos deben considerar actualizar a las versiones más recientes lo antes posible para evitar ser explotados. Citrix Secure Clients ha sido utilizado por una gran cantidad de empresas en todo el mundo para brindarles a los trabajadores la capacidad de iniciar sesión en sistemas distantes. Sin embargo, se solucionó una vulnerabilidad importante que podría haber permitido a los actores de amenazas ejecutar código arbitrario de forma remota en Gateways y Citrix ADC (Controladores de entrega de aplicaciones).
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.