Asesoramiento de seguridad

Una infraestructura segura, segura y resistente es la línea vital de cualquier organización. Por lo tanto, la organización debe hacer un seguimiento de las nuevas vulnerabilidades y exposiciones comunes (CVE) y evaluar el impacto de las CVE en su infraestructura. Comprenda la mitigación y la remediación. Además, la organización debe planificar la mitigación y la corrección para resolver las vulnerabilidades.

El asesor de seguridad de Citrix ADM destaca que Citrix CVes pone en riesgo sus instancias de ADC y recomienda mitigaciones y correcciones. Puede revisar las recomendaciones y tomar las medidas adecuadas mediante Citrix ADM para aplicar las mitigaciones y las soluciones.

Funciones de asesoramiento de seguridad

拉s siguientes funciones de asesoramiento de seguridad le ayudan a proteger su infraestructura.

• Análisis: incluye análisis predeterminados del sistema y análisis bajo demanda.

  • Análisis del sistema: analiza todas las instancias administradas de forma predeterminada una vez a la semana. Citrix ADM decide la fecha y la hora de los escaneos del sistema y no puede cambiarlos.
  • Análisis bajo demanda: permite analizar manualmente las instancias cuando sea necesario. Si el tiempo transcurrido desde el último análisis del sistema es significativo, puede ejecutar un análisis bajo demanda para evaluar la situación de seguridad actual. O escanear después de aplicar una corrección o mitigación, para evaluar la postura revisada.

• 分析德impacto de CVE:具体洛resultadosde todos los CVE que afectan a su infraestructura y todas las instancias de ADC que se ven afectadas, y sugiere soluciones y mitigación. Utilice esta información para aplicar mitigación y corrección a fin de corregir los riesgos de seguridad.

• Informes CVE: almacena copias de los últimos cinco escaneos. Puede descargar estos informes en formato CSV y analizarlos.

• Repositorio de CVE: ofrece una vista detallada de todos los CVE relacionados con ADC que Citrix ha anunciado desde diciembre de 2019 y que podrían afectar a su infraestructura de ADC. Puede utilizar esta vista para comprender los CVE en el ámbito del asesoramiento de seguridad y para obtener más información sobre los CVE. Para obtener información sobre los CVE no compatibles, consulte losCVE no compatibles en el Aviso de seguridad.

Puntos que tener en cuenta

Tenga en cuenta los siguientes puntos al utilizar el asesoramiento de seguridad:

• Instancias compatibles con la detección de CVE: todas las ADC (SDX, MPX, VPX) y Gateway.

• CVE compatibles: todos los CVE posteriores a diciembre de 2019.

  Nota

  El aviso de seguridad de Citrix ADM no admite la detección y la corrección de las vulnerabilidades que afectan al complemento de Citrix Gateway para Windows. Para obtener información sobre los CVE no compatibles, consulte losCVE no compatibles en el Aviso de seguridad.

• El aviso de seguridad de Citrix ADM no tiene en cuenta ningún tipo de configuración incorrecta de la función al identificar la vulnerabilidad.

• El aviso de seguridad de Citrix ADM solo permite identificar y corregir los CVE. No permite la identificación y la solución de los problemas de seguridad que se destacan en el artículo sobre seguridad.

• Alcance de las versiones de ADC y Gateway: la función se limita a las versiones principales. El aviso de seguridad no incluye ninguna versión especial en su alcance.

  • El asesoramiento de seguridad se admite en instancias ADC que ejecutan versiones superiores a 10.5 y no en instancias con versiones 10.5 y versiones inferiores.

  • 拉partición de administración no admite el asesoramiento de seguridad.

• Tipos de escaneo:

  • Análisis de versiones: este análisis necesita Citrix ADM para comparar la versión de una instancia de ADC con las versiones y compilaciones en las que está disponible la corrección. Esta comparación de versiones ayuda a los consejos de seguridad de Citrix ADM a identificar si el ADC es vulnerable al CVE. Por ejemplo, si se corrige un CVE en las versiones de ADC y xx.yy, el aviso de seguridad considera que todas las instancias de ADC de las compilaciones inferiores a xx.yy son vulnerables. El análisis de versiones se admite actualmente en el asesoramiento de seguridad.

  • Análisis de configuración: este escaneo necesita que Citrix ADM coincida con un patrón específico del escaneo CVE con el archivo de configuración ADC (nsconf). Si el patrón de configuración específico está presente en el archivo ns.conf de ADC, la instancia se considera vulnerable para ese CVE. Este análisis se utiliza normalmente con el análisis de versiones. El análisis de configuración se admite actualmente en el asesoramiento de seguridad.

  • Análisis personalizado: este análisis necesita que Citrix ADM se conecte a la instancia de ADC administrada, le envíe un script y lo ejecute. El resultado del script ayuda a Citrix ADM a identificar si el ADC es vulnerable al CVE. Los ejemplos incluyen el resultado específico de un comando shell, el resultado específico de un comando de CLI, ciertos registros y la existencia o el contenido de ciertos directorios o archivos. El aviso de seguridad también usa escaneos personalizados para encontrar coincidencias de varios patrones de configuración, si el escaneo de configuración no puede ayudar con lo mismo. En el caso de los CVE que requieren escaneos personalizados, el script se ejecuta cada vez que se ejecuta el análisis programado o bajo demanda. Obtenga más información sobre los datos recopilados y las opciones para realizar escaneos personalizados específicos en la documentación de asesoramiento de seguridad de ese CVE.

• Los análisis no afectan al tráfico de producción en ADC y no alteran ninguna configuración de ADC en ADC.

• El aviso de seguridad de ADM no admite la mitigación. Si ha aplicado la mitigación (solución temporal) a la instancia de ADC, ADM seguirá identificando el ADC como un ADC vulnerable hasta que haya completado la corrección.

Cómo utilizar el panel de asesoría de seguridad

Para acceder al panelde asesoramiento de seguridad, desde la GUI de Citrix ADM, vaya aInfraestructura > Asesoramiento de instancias > Asesoramiento de seguridad. El panel muestra el estado de vulnerabilidad de todas las instancias de ADC que administra a través de Citrix ADM. Las instancias se escanean una vez a la semana; sin embargo, puede escanearlas en cualquier momento haciendo clic enEscanear ahora.

El tablero incluye tres fichas:

• CVE actuales
• Registro de exploración
• Repositorio CVE

Importante

En la GUI o en el informe delasesor de seguridad, es阿宝sible que no aparezcan todas las CVE y es posible que solo vea un CVE. Como solución alternativa, haga clic enAnalizar ahorapara ejecutar un análisis bajo demanda. Una vez finalizado el análisis, todas las CVE del ámbito (aproximadamente 15) aparecen en la interfaz de usuario o informe.

En la esquina superior derecha del panel de control se encuentra el icono de configuración, que le permite:

• Activar y desactivar las notificaciones

  Puede recibir las siguientes notificaciones sobre las actividades de asesoramiento de seguridad de Citrix ADM:

  • Notificaciones为什么correo electronico、松弛、页面rDuty y ServiceNow sobre los cambios en los resultados del escaneo y los nuevos CVE que se agregan al repositorio de consejos de seguridad

  • Notificación en la nube para cambiar los resultados

  

• Configurar los ajustes de escaneo personalizados

  Puede hacer clic en el menú desplegableConfiguración de escaneo personalizadapara ver la casilla de verificación de la configuración adicional. Tiene la opción de seleccionar la casilla de verificación y excluirse de estos escaneos personalizados de asesoramiento de seguridad. El impacto de los CVE que requieren un análisis personalizado no se evaluará para sus instancias de ADC en el Aviso de seguridad.

  

CVE actuales

Esta ficha muestra el número de CVE que afectan a sus instancias y también las instancias que se ven afectadas por los CVE. Las fichas no son secuenciales, y como administrador, puede cambiar entre estas fichas dependiendo de tu caso de uso.

拉tabla que muestra el número de CVE que afectan a las instancias de ADC tiene los siguientes detalles.

ID de CVE: el ID del CVE que afecta a las instancias.

Fecha de publicación: la fecha en que se publicó el boletín de seguridad de ese CVE.

Puntuación de gravedad: el tipo de gravedad (alta/media/crítica) y la puntuación. Para ver la puntuación, pase el cursor sobre el tipo de gravedad.

Tipo de vulnerabilidad: el tipo de vulnerabilidad de este CVE.

Instancias deADC afectadas: el recuento de instanciasa las que afecta el ID de CVE. Al pasar el cursor sobre, aparece la lista de instancias de ADC.

Corrección: las soluciones disponibles, que consisten en actualizar la instancia (normalmente) o aplicar paquetes de configuración.

拉misma instancia puede verse afectada por múltiples CVE. Esta tabla le ayuda a ver cuántas instancias están afectando a un CVE determinado o a varios CVE seleccionados. Para comprobar la dirección IP de la instancia afectada, pase el cursor sobre Detalles de ADC enInstancias ADC afectadas. Para comprobar los detalles de la instancia afectada, haga clic enVer instancias afectadasen la parte inferior de la tabla. También puede agregar o quitar columnas de la tabla haciendo clic en el signo más.

En esta pantalla, el número de CVE que afectan a tus instancias es de 14 CVE y las instancias que se ven afectadas por estos CVE son una.

拉instancias de ADC se ven afectadas por la ficha CVEque muestra todas las instancias ADC de Citrix ADM afectadas. La tabla muestra los siguientes detalles:

• Dirección IP ADC
• Nombre de host
• Número de modelo ADC
• Estado de la ADC
• Versión y compilación del software
• Lista de CVE que afectan al ADC.

En la siguiente captura de pantalla, se ve afectada una instancia de ADC. Agregue o elimine cualquiera de estas columnas de acuerdo a su necesidad, haciendo clic en el signo +.

Para corregir el problema de vulnerabilidad, seleccione la instancia ADC y aplique la corrección recomendada. La mayoría de los CVE necesitan una actualización como solución, mientras que otros necesitan una actualización y un paso adicional como solución.

• Para obtener información sobre la solución del CVE-2020-8300, consulteSolucionar vulnerabilidades para el CVE-2020-8300.

• Para CVE-2021-22927 y CVE-2021-22920, consulteSolucionar vulnerabilidades de CVE-2021-22927 y CVE-2021-22920.

• Para CVE CVE-2021-22956, consulteIdentificar y corregir vulnerabilidades para CVE-2021-22956

• Para CVE CVE-2022-27509, consulteSolucionar vulnerabilidades para CVE-2022-27509

  Nota

  Si las instancias de ADC tienen personalizaciones, consulteConsideraciones de actualización para las configuraciones de ADC personalizadasantes de planificar la actualización de ADC.

Actualización: puede actualizar las instancias ADC vulnerables a una versión y compilación que tenga la solución. Este detalle se puede ver en la columna de corrección. Para actualizar, seleccione la instancia y, a continuación, haga clic enContinuar para actualizar el flujo de trabajo. En el flujo de trabajo de actualización, el ADC vulnerable se rellena automáticamente como ADC de destino.

Nota

拉s versiones 12.0, 11,0, 10.5 e inferiores ya están al final de la vida (EOL). Si las instancias de ADC se están ejecutando en cualquiera de estas versiones, actualice a una versión compatible.

Se inicia el flujo de trabajo de actualización. Para obtener más información sobre cómo usar Citrix ADM para actualizar las instancias de ADC, consulteCrear un trabajo de actualización de ADC.

Nota

拉versión y compilación a la que quiere actualizar está a su discreción. Consulta los consejos de la columna de corrección para saber qué versión y qué compilaciones tienen la corrección de seguridad. Y, en consecuencia, seleccione una versión y una compilación compatibles que aún no hayan llegado al final de su vida útil.

Registro de exploración

拉ficha muestra informes de los últimos cinco análisis, que incluyen tanto los análisis predeterminados del sistema como los análisis bajo demanda iniciados por el usuario. Puede descargar el informe de cada escaneo en formato CSV. Si se está realizando un análisis bajo demanda, puede ver el estado de finalización aquí. Si se ha producido un error en el análisis, el estado indica eso.

Repositorio CVE

Esta ficha incluye la información más reciente de todos los CVE de diciembre de 2019, junto con los siguientes detalles:

• Identificadores CVE
• Tipo de vulnerabilidad
• Fecha de publicación
• Nivel de gravedad
• Remediación
• Enlaces a boletines de seguridad

Escanear ahora

埃尔德seguridad通报具体cuando se analizaronlas instancias por última vez y cuándo vence el siguiente programa. También puede escanear las instancias en cualquier momento, de acuerdo con sus necesidades. Haga clic enEscanear ahorapara obtener el informe de seguridad más reciente de su instancia. Citrix ADM tarda unos minutos en completar el escaneo.

Una vez finalizado el escaneo, los detalles de seguridad revisados aparecen en la GUI del aviso de seguridad. También puede encontrar el informe en elregistro de escaneo, que también puede descargar.

Nota

El registro de análisis muestra los registros de sólo los últimos cinco análisis, que pueden ser programados o bajo demanda.

Notificación

Como administrador, recibe notificaciones de Citrix Cloud, que indican cuántas instancias ADC son vulnerables. Para ver las notificaciones, haga clic en el icono de campana en la esquina superior derecha de la GUI de Citrix ADM.