Vulnerabilità protocolli TSL e SSL: Citrix aggiorna il Secure Gateway, NetScaler e Access Gateway Enterprise – Update
Scoperta una nuova vulnerabilità nella rinegoziazione dei protocolli Transport Layer Security (TLS) e Secure Socket Layer (SSL) che potrebbe permettere di inserire del codice all’inizio di un flusso dati protetto.
Così Citrix ha rilasciato un aggiornamento del Secure Gateway per risolvere il problema. Ma sorge una domanda: tutti gli altri prodotti che usano TLS/SSL (in particolare Citrix Access Gateway Standard e Advanced) sono immuni?
Per il momento potete scaricare e aggiornare il Citrix Secure Gateway 3.0 e 3.1:
- Secure Gateway version 3.0 Hotfix 10
- Secure Gateway version 3.1.3
- Transport Layer Security Renegotiation Vulnerability
Aggiornamento: Citrix ha immediatamente rilasciato un aggiornamento per NetScaler e Access Gateway Enterprise per i quali è necessario aggiornare il firmware almeno alla build 68.7 per la versione 8.1 e alla build 99.8 per la versione 9.1.
Potete scaricare gli aggiornamenti ai seguenti indirizzi:
Altri articoli su argomenti simili:
- Access Gateway Enterprise Edition 8.0, Maintenance Build 50.3
- Access Gateway Standard e Enterprise: rilasciati i nuovi firmware con il tema “carbon fiber”
- Citrix rilascia Hotfix AAC450W005 per Access Gateway Advanced Edition 4.5
- Citrix Secure Gateway: arriva la versione 3.1.2
- Vulnerabilità in Citrix Secure Gateway 3.1
- Citrix rilascia NetScaler 8.1 Build 56.7
- Citrix rilascia Access Gateway Standard 4.6.2
