Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Vulnerabilidad en Citrix Secure Access y Endpoint Client para Windows permite escalada de privilegios


Cloud Software Group ha revelado dos vulnerabilidades de seguridad que afectan a Citrix Secure Access Client y Citrix Endpoint Analysis Client para Windows. La falla más grave, identificada como CVE-2026-53565 (con una puntuación CVSS v4.0 de 8.5), permitiría que atacantes con bajos privilegios obtengan acceso total al sistema (SYSTEM) en los equipos afectados.




Cloud Software Group ha revelado dos vulnerabilidades de seguridad que afectan a Citrix Secure Access Client para Windows y Citrix Endpoint Analysis Client para Windows, con un fallo que permite a atacantes con bajos privilegios obtener acceso total al sistema (SYSTEM) en las máquinas afectadas.

El problema más grave, rastreado como CVE-2026-53565, tiene una puntuación base CVSS v4.0 de 8.5 y se deriva de una gestión inadecuada de privilegios (CWE-269). El fallo permite que un usuario estándar con bajos privilegios y acceso local escale sus privilegios hasta el nivel SYSTEM, el nivel de privilegios más alto en los sistemas Windows.

Esta vulnerabilidad afecta simultáneamente tanto a Citrix Secure Access Client para Windows como a Citrix Endpoint Analysis Client para Windows.

La cadena de vector CVSS:4.0 indica que el ataque requiere únicamente acceso local, baja complejidad y bajos privilegios, sin necesidad de interacción del usuario, resultando en un compromiso total de la confidencialidad, integridad y disponibilidad.

El segundo fallo, CVE-2026-53566, tiene una calificación de 6.8 en la escala CVSS v4.0 e implica una lectura de memoria fuera de límites (CWE-125). Esta vulnerabilidad afecta exclusivamente a Citrix Secure Access Client para Windows y requiere una precondición específica: el controlador DNE (Deterministic Network Enhancer) no debe estar instalado en el sistema objetivo.

Al igual que su contraparte, puede ser explotado por un usuario local estándar sin ninguna interacción, aunque su impacto se limita a la confidencialidad en lugar de un compromiso total del sistema.

Quiénes están afectados

Si tu organización utiliza cualquiera de estos clientes en endpoints de Windows, deberías tratar esta revelación como una prioridad alta, especialmente en entornos donde los usuarios estándar tienen acceso local a la máquina, como estaciones de trabajo compartidas, entornos VDI o configuraciones BYOD que se conectan a través de soluciones de Citrix Gateway.

Cloud Software Group insta a tomar medidas inmediatas:

  • Actualiza Citrix Secure Access Client para Windows a la versión 26.6.1.20 o posterior
  • Actualiza Citrix Endpoint Analysis Client para Windows a la versión 26.5.1.7 o posterior
  • Para CVE-2026-53566, los administradores pueden comprobar el estado de instalación del controlador DNE a través de la documentación oficial de Citrix sobre la configuración del complemento de puerta de enlace para determinar la exposición

Dado que el CVE-2026-53565 no requiere precondiciones especiales más allá del acceso de usuario estándar, todas las implementaciones de los clientes afectados deben considerarse en riesgo hasta que se aplique el parche.

Las vulnerabilidades de escalada de privilegios como la CVE-2026-53565 son particularmente peligrosas en entornos empresariales porque socavan el principio de privilegio mínimo.

Un atacante que obtenga un acceso inicial de bajo nivel mediante phishing, una amenaza interna o una cuenta de invitado comprometida podría aprovechar este fallo para apoderarse de los privilegios SYSTEM, tomando efectivamente el control total del endpoint. Esto hace que el parcheo sea innegociable para cualquier organización que utilice el stack de acceso remoto de Citrix.

Cloud Software Group dio crédito a Carlos Garrido de Pentraze Cybersecurity por identificar y reportar responsablemente estas vulnerabilidades, permitiendo una remediación coordinada antes de la divulgación pública.

Los equipos de seguridad que gestionan la infraestructura de Citrix deben priorizar el despliegue de parches inmediatamente y auditar las configuraciones de los endpoints para confirmar el estado del controlador DNE donde la exposición a CVE-2026-53566 sea una preocupación.


Fuentes:
https://cybersecuritynews.com/citrix-secure-access-and-endpoint-vulnerability/


0 comments :

Post a Comment

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.