El Centro Nacional de Operaciones de Ciberseguridad (CSOC) del NHS Inglaterra ha emitido una alerta de ciberseguridad debido a nueva información de CrowdStrike sobre la vulnerabilidad CVE-2023-6548 en los dispositivos NetScaler Gateway y NetScaler ADC de Citrix. Inicialmente clasificada con severidad media, esta vulnerabilidad ha sido reevaluada y ahora se considera crítica.
CVE-2023-6548 (CVSS 8.8): Esta vulnerabilidad implica un control inadecuado de la generación de código (Inyección de Código), lo cual permite la ejecución remota de código autenticado (con privilegios reducidos) en la interfaz de administración, inicialmente divulgada por Citrix con un puntaje CVSSv3 de 5.5. Sin embargo, un análisis posterior de CrowdStrike reveló que es mucho más severa de lo informado previamente, con una puntuación CVSSv3 de 8.8, lo que indica un nivel de riesgo más alto.
Citrix ha confirmado que esta vulnerabilidad está siendo activamente explotada, lo que resalta la necesidad urgente de que las organizaciones que utilizan productos vulnerables tomen medidas inmediatas.
Productos, versiones afectadas y corregidas:
| Productos | Versiones afectadas | Versiones corregidas |
| NetScaler Gateway y NetScaler ADC | 14.1 antes de 14.1-12.35 13.1 anterior a 13.1-51.15 13.0 anterior a 13.0-92.21 | 14.1-12.35 y versiones posteriores 13.1-51.15 y versiones posteriores 13.0-92.21 y versiones posteriores |
| NetScaler ADC | 13.1-FIPS anterior a 13.1-37.176 12.1-FIPS anterior a 12.1-55.302 12.1-NDcPP anterior a 12.1-55.302 | 13.1-FIPS 13.1-37.176 y versiones posteriores 12.1-FIPS 12.1-55.302 y versiones posteriores 12.1-NDcPP 12.1-55.302 y versiones posteriores |
Recomendaciones:
- Aplicar lo antes posible las actualizaciones mencionadas para mitigar los riesgos potenciales.
- Monitorizar los sistemas para detectar cualquier actividad sospechosa posterior a la actualización.
- Evaluar regularmente la seguridad de todos los dispositivos NetScaler para asegurar que estén protegidos contra futuras vulnerabilidades.
Referencias:
- https://support.citrix.com/s/article/CTX584986-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549?language=en_US
- https://securityonline.info/nhs-england-issues-cyber-alert-for-exploited-cve-2023-6548-vulnerability-in-netscaler-devices/
- https://nvd.nist.gov/vuln/detail/CVE-2023-6548