Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sono state scoperte delle nuove vulnerabilità all’interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway).
Cloud Software Group esorta vivamente i clienti interessati di NetScaler ADC e NetScaler Gateway a installare le relative versioni aggiornate di NetScaler ADC e NetScaler Gateway il prima possibile.
Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dai bug di sicurezza:
NetScaler ADC e NetScaler Gateway versione 12.1 sono ora in End-of-Life (EOL) e sono vulnerabili.
NetScaler ADC e NetScaler Gateway contengono le seguenti vulnerabilità che possono essere sfruttate:
| ID CVE | Descrizione | Prerequisiti | CWE | CVSS |
|---|---|---|---|---|
| CVE-2023-4966 | Divulgazione di informazioni sensibili | L’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAA | CWE-119 | 9.4 |
| CVE-2023-4967 | Negazione del servizio | L’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAA | CWE-119 | 8.2 |
Entrambe le vulnerabilità sono relative al CWE-119 che riporta “Il prodotto esegue operazioni su un buffer di memoria, ma può leggere o scrivere in una posizione di memoria esterna al limite previsto del buffer.”
Citrix sta informando i clienti e i partner di questo potenziale problema di sicurezza attraverso la pubblicazione di questo bollettino sulla sicurezza nel Citrix Knowledge Center all’indirizzo https://support.citrix.com/securitybulletins .
I clienti che utilizzano servizi cloud gestiti da Citrix o Adaptive Authentication gestita da Citrix non devono intraprendere alcuna azione.
