Un mes después de la publicación de información sobre una peligrosa vulnerabilidad en el software Citrix que amenazaba 80 mil empresas en 158 países, una quinta parte de las empresas aún no ha tomado medidas para eliminar la vulnerabilidad.
Esto se puede concluir a partir del monitoreo de inteligencia de amenazas., realizado por empleados de Positive Technologies.
El critico vulnerabilidad CVE-2019-19781 en Citrix Application Delivery Controller (ADC de NetScaler) y puerta de enlace Citrix (Puerta de enlace NetScaler) en diciembre fue descubierto por expertos de Positive Technologies.
“Al final de 2019, Estados Unidos lidera la lista de organizaciones potencialmente vulnerables (más que 38% de todas las organizaciones vulnerables), seguido por Alemania, el Reino Unido, Holanda y Australia», – los expertos dicen.
Como se informó anteriormente, incluso hubo un mysterious hacker – una especie de Robin Hood, que parcheó un servidor con esta vulnerabilidad. En enero 8, 2020, Se publicó un exploit que permite a un hipotético atacante automatizar ataques a empresas que no hayan solucionado esta vulnerabilidad.
“Los desarrolladores de Citrix planificado eliminar completamente el problema entre enero 27 y enero 31, pero lanzó una serie de parches para diferentes versiones del producto una semana antes. Es importante instalar la actualización necesaria lo antes posible., y hasta entonces, adherirse al Citrix recomendaciones de seguridad que han estado disponibles desde la publicación de la información de vulnerabilidad”, – advierte PT Expert Security Center.
En general, el dynamics of eliminating vulnerabilities is positive, pero 20% de las empresas aún permanecen en la zona de riesgo. Entre los primeros países en términos de número de organizaciones potencialmente vulnerables hoy se encuentra Brasil (43% de las empresas en las que se identificó inicialmente la vulnerabilidad), Porcelana (39%), Rusia (35%), Francia (34%), Italia (33%) y españa (25%). La mejor dinámica la demostró Estados Unidos., Gran Bretaña y Australia: en estos países ubicar solo 21% de empresas que siguen utilizando dispositivos vulnerables y no toman ninguna medida de protección.
Recordemos que en el caso de explotar una vulnerabilidad, un atacante obtiene acceso directo a la red local de la empresa desde Internet. Para llevar a cabo tal ataque, No se requiere acceso a ninguna cuenta., lo que significa que puede ejecutar cualquier intruso externo.
Las empresas pueden utilizar firewalls a nivel de aplicación para bloquear un posible ataque. Este tipo de pantallas detectan un ataque”fuera de la caja": el sistema debe cambiarse al modo de bloqueo de solicitudes peligrosas de protección en tiempo real.
También, Te recordaré la importancia de usar software antivirus confiable.
Considerando la vida útil total de la vulnerabilidad identificada (ha sido relevante desde el lanzamiento de la primera versión vulnerable del software en 2014), identificación de posibles hechos de explotación de esta vulnerabilidad (y, respectivamente, compromiso de infraestructura) se está volviendo relevante en retrospectiva.