Redazione RHC : 10 Ottobre 2023 16:04
Sono state scoperte delle nuove vulnerabilità all’interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway).
Cloud Software Group esorta vivamente i clienti interessati di NetScaler ADC e NetScaler Gateway a installare le relative versioni aggiornate di NetScaler ADC e NetScaler Gateway il prima possibile.
Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dai bug di sicurezza:
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
NetScaler ADC e NetScaler Gateway versione 12.1 sono ora in End-of-Life (EOL) e sono vulnerabili.
NetScaler ADC e NetScaler Gateway contengono le seguenti vulnerabilità che possono essere sfruttate:
ID CVE | Descrizione | Prerequisiti | CWE | CVSS |
---|---|---|---|---|
CVE-2023-4966 | Divulgazione di informazioni sensibili | L’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAA | CWE-119 | 9.4 |
CVE-2023-4967 | Negazione del servizio | L’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAA | CWE-119 | 8.2 |
Entrambe le vulnerabilità sono relative al CWE-119 che riporta “Il prodotto esegue operazioni su un buffer di memoria, ma può leggere o scrivere in una posizione di memoria esterna al limite previsto del buffer.”
Citrix sta informando i clienti e i partner di questo potenziale problema di sicurezza attraverso la pubblicazione di questo bollettino sulla sicurezza nel Citrix Knowledge Center all’indirizzo https://support.citrix.com/securitybulletins .
I clienti che utilizzano servizi cloud gestiti da Citrix o Adaptive Authentication gestita da Citrix non devono intraprendere alcuna azione.
Un post pubblicato un’ora fa su un noto forum underground ha attirato l’attenzione degli osservatori della sicurezza informatica: un utente con lo pseudonimo “elpatron85” h...
Nelle ultime ore, un noto canale Telegram pubblico collegato ai forum underground ha pubblicato una lista di email aziendali provenienti da Italia e Germania. Il messaggio, visibile in uno screenshot ...
È stato recentemente rivelato che il loader Bumblebee è stato distribuito tramite il sito web hackerato RVTools. A quanto pare, gli hacker stanno anche sfruttando la popolarità...
Nel panorama sempre più affollato e inquietante del cybercrimine internazionale, una nuova figura ha cominciato ad attirare l’attenzione degli analisti di sicurezza di tutto il mondo: Sarc...
Il sistema di sicurezza informatica degli Stati Uniti si trova ora ad affrontare una doppia minaccia: la crescente attività dei criminali informatici e i massicci tagli al personale federale. Mic...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006