Autor About Author Hi, soy Sharon, product manager en Chaitin Tech. Construimos SafeLine, un Web Application Firewall de código abierto orientado a amenazas reales. Mientras SafeLine protege la capa HTTP, nuestro centro de respuesta de emergencia monitoriza y responde a vulnerabilidades RCE y de autenticación en toda la pila para ayudar a los desarrolladores a mantenerse seguros.
Título Citrix NetScaler ADC/Gateway Session Token Leak — Patch Now or Risk a Breach
Resumen Citrix NetScaler ADC es una solución de entrega de aplicaciones y balanceo de carga de alto rendimiento que mejora la disponibilidad, velocidad y seguridad de las aplicaciones. NetScaler Gateway ofrece acceso remoto seguro para que los usuarios se conecten a recursos corporativos desde cualquier lugar. Recientemente Citrix publicó un parche de seguridad que soluciona una vulnerabilidad de divulgación de información sensible que puede exponer tokens de sesión. En Chaitin Tech detectamos que el problema puede explotarse mediante un desbordamiento de búfer, permitiendo a un atacante robar tokens activos de usuario y potencialmente acceder a la red interna.
Descripción de la vulnerabilidad La falla está en el manejo del endpoint OpenID Connect Discovery por parte de Citrix NetScaler ADC y NetScaler Gateway. Al procesar una petición HTTP con un encabezado Host inusualmente grande, la lógica de gestión del búfer falla y se desencadena un desbordamiento de búfer. Impacto posible fuga de datos sensibles como tokens de sesión. Un atacante con un token robado y válido puede eludir las defensas perimetrales y acceder a sistemas internos.
Herramientas de detección Herramienta X POC para detección remota Ejecutar localmente para escanear un objetivo ejemplo xpoc -r 412 -t https://xpoc.org Repositorio y descargas disponibles en https://github.com/chaitin/xpoc y en https://stack.chaitin.com/tool/detail/1036
Versiones afectadas Las siguientes versiones administradas por clientes de NetScaler ADC y NetScaler Gateway son vulnerables 14.1 antes de 14.1-8.50 13.1 antes de 13.1-49.15 13.0 antes de 13.0-92.19 13.1-FIPS antes de 13.1-37.164 12.1-FIPS antes de 12.1-55.300 12.1-NDcPP antes de 12.1-55.300 Nota la versión 12.1 está en fin de vida y permanece vulnerable. Los servicios administrados por Citrix en la nube y Adaptive Authentication administrado por Citrix no se ven afectados.
Solución Actualice de inmediato a las versiones corregidas publicadas por Citrix en https://support.citrix.com/ El retraso en la aplicación de parches expone a riesgo de compromiso los sistemas internos.
Soporte de producto Yuntu soporta reconocimiento de huellas y detección basada en PoC de esta vulnerabilidad. Dongjian implementa soporte en curso. SafeLine WAF ofrece un parche virtual para detectar intentos de explotación. Quanxi prepara un paquete de actualización de reglas para detectar comportamientos de explotación antes del 26 de octubre.
Cronología 24 de octubre divulgación pública de la inteligencia sobre la vulnerabilidad. 25 de octubre el laboratorio de respuesta de emergencia de Chaitin analizó y reprodujo el problema. 25 de octubre el centro de respuesta de seguridad de Chaitin publicó un aviso.
Referencias Citrix Security Bulletin CVE-2023-4966 y CVE-2023-4967 disponible en la página de soporte de Citrix en support.citrix.com
Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en crear soluciones tecnológicas a la medida de cada cliente. Somos expertos en software a medida, aplicaciones a medida, inteligencia artificial e ia para empresas, ciberseguridad, servicios cloud aws y azure, servicios de inteligencia de negocio y power bi. Ofrecemos agentes IA y soluciones de inteligencia artificial para optimizar procesos, análisis y toma de decisiones. Nuestros servicios incluyen consultoría en ciberseguridad, desarrollo de aplicaciones seguras y despliegues en entornos cloud como aws y azure, así como integración de soluciones de inteligencia de negocio y power bi para visualización y reporting avanzado.
Por qué elegirnos En Q2BSTUDIO combinamos experiencia en software a medida e inteligencia artificial con sólidos procesos de seguridad para reducir riesgos como la fuga de tokens de sesión y otras amenazas. Ofrecemos auditorías de seguridad, implementación de parches, hardening de infraestructuras, detección y respuesta ante incidentes, y configuración de WAF como SafeLine para protección en la capa HTTP. También desarrollamos agentes IA personalizados y soluciones de power bi para mejorar la inteligencia de negocio y la automatización.
Llamado a la acción Si administras instancias de Citrix NetScaler ADC o NetScaler Gateway revisa versiones y aplica los parches proporcionados por Citrix cuanto antes. Si necesitas ayuda con auditorías de seguridad, mitigación, parches o desarrollo de soluciones seguras y a medida contacta a Q2BSTUDIO para servicios profesionales en software a medida, aplicaciones a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, agentes IA y power bi. Si continúas con problemas SafeLine y la comunidad de Chaitin pueden proporcionar soporte adicional.