Citrix ha emitido una advertencia urgente de advertencia a los clientes de fallas de autenticación generalizadas después de actualizaciones recientes a Netscaler BILLES 14.1.47.46 y 13.1.59.19.
Las actualizaciones, publicadas como parte de la iniciativa segura de diseño de la compañía, han causado inadvertidamente una interrupción significativa en los sistemas de autenticación empresarial en múltiples organizaciones en todo el mundo.
Las fallas de la autenticación se manifiestan como páginas de inicio de sesión rotas e incapacidad completa para acceder a los portales de la puerta de enlace NetScaler, particularmente que afectan los entornos utilizando configuraciones de duo basadas en la autenticación de radio, implementaciones SAML y configuraciones de proveedores de identidad personalizados (IDP).
Las organizaciones que dependen de estos métodos de autenticación han informado de interrupciones completas de servicios, obligando a los equipos de TI a implementar soluciones de emergencia para mantener la continuidad del negocio.
La causa raíz ha sido identificado Como la habilitación automática de los encabezados de la Política de Seguridad de Contenido (CSP) de forma predeterminada en las últimas compilaciones de NetScaler.
Si bien los encabezados CSP están diseñados para mitigar los secuencias de comandos de sitios cruzados (XSS) y los ataques de inyección de código, su activación repentina ha creado problemas de compatibilidad con los scripts de autenticación existentes e integraciones de terceros que funcionaban correctamente antes de la actualización.
Los analistas de Citrix identificaron el problema proviene de las estrictas reglas de CSP que bloquean scripts y recursos legítimos que previamente se permitían ejecutar sin restricciones.
La naturaleza restrictiva de la política, al tiempo que mejora la seguridad contra las amenazas basadas en el navegador, ha demostrado ser incompatible con muchas configuraciones de autenticación personalizadas que las empresas han implementado con el tiempo, creando un conflicto inesperado de seguridad versus funcionalidad.
Resolución técnica y mitigación
Para abordar la crisis inmediata, Citrix ha proporcionado una solución temporal que requiere que los administradores desactiven el encabezado CSP predeterminado a través de la interfaz de línea de comandos NetScaler.
La resolución implica ejecutar comandos específicos en los sistemas afectados:-
Establecer el parámetro AAA -DefaultCSpheader deshabilitado Guardar NS config
Además, los administradores deben enjuagar el caché utilizando el comando Flush Cache ContentGroup LoginstaticObjects para garantizar la implementación inmediata de los cambios en todos los sistemas de autenticación afectados.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
