Vulnerabilità protocolli TSL e SSL: Citrix aggiorna il Secure Gateway, NetScaler e Access Gateway Enterprise – Update
Scoperta una nuova vulnerabilità nella rinegoziazione dei protocolli Transport Layer Security (TLS) e Secure Socket Layer (SSL) che potrebbe permettere di inserire del codice all’inizio di un flusso dati protetto.
Così Citrix ha rilasciato un aggiornamento del Secure Gateway per risolvere il problema. Ma sorge una domanda: tutti gli altri prodotti che usano TLS/SSL (in particolare Citrix Access Gateway Standard e Advanced) sono immuni?
Per il momento potete scaricare e aggiornare il Citrix Secure Gateway 3.0 e 3.1:
- Secure Gateway version 3.0 Hotfix 10
- Secure Gateway version 3.1.3
- Transport Layer Security Renegotiation Vulnerability
Aggiornamento: Citrix ha immediatamente rilasciato un aggiornamento per NetScaler e Access Gateway Enterprise per i quali è necessario aggiornare il firmware almeno alla build 68.7 per la versione 8.1 e alla build 99.8 per la versione 9.1.
Potete scaricare gli aggiornamenti ai seguenti indirizzi:
Altri articoli su argomenti simili:
- Vulnerabilità in Citrix Secure Gateway 3.1.4
- Vulnerabilità in Citrix Secure Gateway 3.1
- Nuovo bollettino di sicurezza: Cross Site Scripting vulnerability in Citrix Access Gateway Enterprise Edition Logon Portal
- Citrix Secure Gateway: arriva la versione 3.1.2
- Access Gateway Enterprise Edition 8.0, Maintenance Build 50.3
- Citrix rilascia Hotfix AAC450W005 per Access Gateway Advanced Edition 4.5
- Access Gateway Standard e Enterprise: rilasciati i nuovi firmware con il tema “carbon fiber”
