A CISA pressiona as agências federais a corrigir o Citrix RCE dentro de uma semana
18 de Janeiro de 2024

Hoje, a CISA ordenou que as agências federais dos EUA protejam seus sistemas contra três vulnerabilidades recentemente corrigidas do Citrix NetScaler e do Google Chrome, que estão sendo ativamente exploradas em ataques, pressionando para que um bug do Citrix RCE seja corrigido dentro de uma semana.

A agência de cibersegurança adicionou as falhas ao seu Catálogo de Vulnerabilidades Conhecidas Exploradas hoje, afirmando que tais vulnerabilidades são "vetores de ataque frequentes para atores cibernéticos maliciosos" que representam "riscos significativos para a empresa federal".

A Citrix instou os clientes na terça-feira a corrigir imediatamente as vulnerabilidades dos appliances NetScaler ADC e Gateway expostos à Internet contra a vulnerabilidade de injeção de código CVE-2023-6548 e o buffer overflow CVE-2023-6549 que afeta a interface de gerenciamento do NetScaler que poderia ser explorada para execução remota de código e ataques de negação de serviço, respectivamente.

Aqueles que não podem instalar as atualizações de segurança imediatamente podem bloquear o tráfego de rede para as instâncias afetadas e garantir que não estão acessíveis online como uma solução temporária.

De acordo com a plataforma de monitoramento de ameaças Shadowserver, mais de 51.000 appliances do NetScaler estão expostos online agora, com apenas 1.500 tendo suas interfaces de gerenciamento acessíveis pela Internet.

A CISA também adicionou o acesso à memória fora dos limites CVE-2024-0519 no motor JavaScript V8 do Chromium à sua lista KEV hoje.

Este é o primeiro zero-day do Chrome explorado na natureza corrigido pelo Google este ano.

Após sua inclusão na lista KEV da CISA, as Agências Executivas Civis Federais dos EUA (FCEB) devem corrigir dispositivos vulneráveis em suas redes dentro de um cronograma específico, conforme exigido por uma diretiva operacional vinculativa (BOD 22-01) emitida três anos atrás.

Das três vulnerabilidades de zero-day já corrigidas, a agência de cibersegurança deseja que a vulnerabilidade CVE-2023-6548 que afeta as interfaces de gerenciamento do NetScaler ADC e Gateway seja corrigida em uma semana até a próxima quarta-feira, 24 de janeiro.

Os outros dois, o estouro de buffer do NetScaler CVE-2023-6549 e o bug do Google Chrome CVE-2024-0519 , devem ser mitigados em três semanas, até 7 de fevereiro.

Embora a CISA não tenha explicado o processo acelerado de correção do CVE-2023-6548, o aviso da Citrix de que os clientes devem proteger os appliances vulneráveis o mais rápido possível e o impacto da interface de gerenciamento do bug provavelmente desempenharam um papel significativo.

Embora o BOD 22-01 se aplique apenas às agências federais dos EUA, a CISA instou todas as organizações (incluindo empresas privadas) a priorizar a correção dessas falhas de segurança o mais rápido possível.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...