Llegamos a ustedes gracias a:



Alertas de Seguridad

Citrix y FireEye Mandiant lanzan herramienta

Para la vulnerabilidad CVE-2019-19781

[23/01/2020] Citrix y FireEye anunciaron el lanzamiento de una nueva herramienta para la detección del compromiso en relación con la vulnerabilidad CVE-2019-19781 previamente anunciada, que afecta a ciertas versiones de Citrix Application Delivery Controller (ADC), Citrix Gateway y dos versiones anteriores de Citrix SD-WAN WANOP. Esta herramienta es de libre acceso tanto en el repositorio de Citrix como en el de FireEye GitHub.

La herramienta gratuita está diseñada para permitir a los clientes ejecutarla localmente contra sus instancias de Citrix, y recibir una rápida evaluación de los posibles indicios de compromiso en sus sistemas basados en ataques y exploits conocidos. La herramienta es compatible con todas las versiones admitidas de Citrix ADC y Citrix Gateway, incluidas las versiones 11.1, 12.0, 12.1, 10.5 y 13.0, y las versiones 10.2.6 y 11.0.3 de Citrix SD-WAN WANOP. Además de aplicar los pasos de mitigación previamente publicados e instalar las actualizaciones permanentes que estarán disponibles a lo largo de esta semana, Citrix y FireEye recomiendan a todos los clientes de Citrix que utilicen esta herramienta tan pronto como sea posible para aumentar su nivel general de concienciación sobre los posibles compromisos y tomar las medidas adecuadas para protegerse.

Citrix anunció la vulnerabilidad CVE-2019-19781 junto con las mitigaciones el 17 de diciembre del 2019. Los exploits -herramientas para aprovechar la vulnerabilidad- fueron publicados por múltiples terceros a principios de enero del 2020. Como resultado, el riesgo para los sistemas de los clientes no mitigados aumentó significativamente.

"Mientras que nuestros equipos de seguridad e ingeniería han estado trabajando día y noche para desarrollar, probar y entregar correcciones permanentes para CVE-2019-19781, hemos estado pensando activamente en formas de ayudar a nuestros clientes a comprender si sus sistemas pueden haberse visto afectados y cómo", señaló Fermin J. Serna, director de Seguridad de la Información de Citrix.

"Nos hemos asociado con FireEye Mandiant, que está a la vanguardia de la inteligencia sobre amenazas cibernéticas y el análisis forense, para desarrollar una herramienta que aproveche sus conocimientos sobre los recientes ataques contra CVE-2019-19781 para ayudar a las organizaciones a identificar los posibles compromisos. La herramienta utiliza nuestro conocimiento técnico de los productos Citrix ADC y Gateway y de CVE-2019-19781, combinado con la experiencia en la industria de la ciberforense y los recientes conocimientos de primera línea de FireEye sobre los compromisos relacionados con CVE-2019-19781", añadió Serna.

Charles Carmakal, director de Tecnología de la consultora FireEye Mandiant, dijo: "A medida que trabajamos estrechamente con varios clientes de Citrix en su respuesta a CVE-2019-19781, desarrollamos una comprensión de las amenazas activas relacionadas con esta vulnerabilidad".

"Creemos que es en el mejor interés de los clientes de Citrix que utilizan las versiones de los productos afectados y de toda la comunidad de seguridad que unamos fuerzas con Citrix para ofrecer una herramienta gratuita que las organizaciones puedan desplegar rápidamente en sus propios entornos para identificar indicadores potenciales de compromiso de sus sistemas", añadió el ejecutivo.

Esta herramienta está diseñada para proporcionar una mayor conciencia sobre los posibles indicadores de compromiso relacionados con CVE-2019-19781 en los sistemas de una organización. "No se garantiza que la herramienta encuentre todas las evidencias de compromiso, o todas las evidencias de compromiso relacionadas con el CVE-2019-19781. Si se identifican indicios de compromiso en los sistemas, las organizaciones deben realizar un examen forense del sistema comprometido para determinar el alcance y la extensión del incidente, indicó Serna.

Citrix ha proporcionado un contexto adicional para los clientes en relación con la herramienta de evaluación forense en la siguiente entrada de blog.