Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
970x120 Olympous
Rilevate due vulnerabilità critiche su Citrix ADC e Gateway (ora NetScaler) che portano alla negazione del servizio

Rilevate due vulnerabilità critiche su Citrix ADC e Gateway (ora NetScaler) che portano alla negazione del servizio

10 Ottobre 2023 16:04

Sono state scoperte delle nuove vulnerabilità all’interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway).

Cloud Software Group esorta vivamente i clienti interessati di NetScaler ADC e NetScaler Gateway a installare le relative versioni aggiornate di NetScaler ADC e NetScaler Gateway il prima possibile.

Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dai bug di sicurezza

  • NetScaler ADC e NetScaler Gateway 14.1 prima della 14.1-8.50
  • NetScaler ADC e NetScaler Gateway 13.1 prima del 13.1-49.15
  • NetScaler ADC e NetScaler Gateway 13.0 prima del 13.0-92.19
  • NetScaler ADC 13.1-FIPS prima della 13.1-37.164
  • NetScaler ADC 12.1-FIPS prima di 12.1-55.300
  • NetScaler ADC 12.1-NDcPP prima di 12.1-55.300

NetScaler ADC e NetScaler Gateway versione 12.1 sono ora in End-of-Life (EOL) e sono vulnerabili.

NetScaler ADC e NetScaler Gateway contengono le seguenti vulnerabilità che possono essere sfruttate: 

ID CVEDescrizionePrerequisitiCWECVSS
CVE-2023-4966Divulgazione di informazioni sensibiliL’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAACWE-1199.4
CVE-2023-4967Negazione del servizioL’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAACWE-1198.2

Entrambe le vulnerabilità sono relative al CWE-119 che riporta “Il prodotto esegue operazioni su un buffer di memoria, ma può leggere o scrivere in una posizione di memoria esterna al limite previsto del buffer.”

Citrix sta informando i clienti e i partner di questo potenziale problema di sicurezza attraverso la pubblicazione di questo bollettino sulla sicurezza nel Citrix Knowledge Center all’indirizzo https://support.citrix.com/securitybulletins .

I clienti che utilizzano servizi cloud gestiti da Citrix o Adaptive Authentication gestita da Citrix non devono intraprendere alcuna azione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoInnovazione
L’IA non chiede il permesso: sta riscrivendo le regole in fretta e probabilmente male
Massimiliano Brolli - 29/01/2026

L’intelligenza artificiale è entrata nel lavoro senza bussare. Non come una rivoluzione urlata, ma come una presenza costante, quasi banale a forza di ripetersi. Ha cambiato il modo in cui le persone lavorano, sì, ma…

Immagine del sitoCybercrime
Attenzione al “I am not a robot”: la trappola malware che usa Google Calendar
Bajram Zeqiri - 29/01/2026

Una nuova minaccia si aggira, usando la nostra più grande debolezza: l’abitudine. Quante volte, infatti, capita di ritrovarsi a cliccare su caselle di verifica senza pensarci due volte? Ora, pare che i malintenzionati abbiano creato…

Immagine del sitoCybercrime
WinRAR come arma: Google scopre una falla sfruttata da APT e cybercriminali
Bajram Zeqiri - 29/01/2026

La falla di sicurezza in WinRAR, emersa durante la scorsa estate, ha mostrato una diffusione maggiore rispetto alle aspettative. Diverse organizzazioni, sia criminali comuni che gruppi APT finanziati da nazioni, stanno sfruttando attivamente questa vulnerabilità,…

Immagine del sitoCybercrime
Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade!
Bajram Zeqiri - 28/01/2026

Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso e sequestrato dalle forze dell’ordine statunitensi. La notizia è emersa dopo che il dominio associato…

Immagine del sitoDiritti
La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio
Silvia Felici - 28/01/2026

Oggi è il 28 gennaio e, come ogni anno da un bel po’ di tempo a questa parte, ci ritroviamo a celebrare la Giornata europea della protezione dei dati. È una roba che nasce nel…