Nuovo bollettino di sicurezza per Citrix ADC (NetScaler), Citrix Gateway e SD-WAN

Citrix ha rilasciato in questi giorni un nuovo bollettino di sicurezza relativo a Citrix ADC (NetScaler), Citrix Gateway e SD-WAN. Il bollettino racchiude ben 11 vulnerabilità!

Undici vulnerabilità sono tante e alcune sono anche piuttosto importanti, tanto da essere classificato come “Critical”.

Riporto di seguito un piccolo estratto delle vulnerabilità:

CVE IDVulnerability Type Affected Products
CVE-2019-18177Information disclosureCitrix ADC, Citrix Gateway
CVE-2020-8187Denial of serviceCitrix ADC, Citrix Gateway 12.0 and 11.1 only
CVE-2020-8190Local elevation of privilegesCitrix ADC, Citrix Gateway
CVE-2020-8191Reflected Cross Site Scripting (XSS)Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8193Authorization bypassCitrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8194Code InjectionCitrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8195Information disclosureCitrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8196Information disclosureCitrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8197Elevation of privilegesCitrix ADC, Citrix Gateway
CVE-2020-8198Stored Cross Site Scripting (XSS)Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8199Local elevation of privilegesCitrix Gateway Plug-in for Linux

Per risolvere tutte queste vulnerabilità Citrix ha già rilasciato delle versioni di firmware:

  • Citrix ADC e Citrix Gateway 13.0-58.30 e successive
  • Citrix ADC e NetScaler Gateway 12.1-57.18 e successive versioni 12.1
  • Citrix ADC e NetScaler Gateway 12.0-63.21 e successive versioni 12.0
  • Citrix ADC e NetScaler Gateway 11.1-64.14 e successive versioni 11.1
  • NetScaler ADC e NetScaler Gateway 10.5-70.18 e successiver versione 10.5
  • Citrix SD-WAN WANOP 11.1.1a e successive versioni
  • Citrix SD-WAN WANOP 11.0.3d e successive versioni 11.0
  • Citrix SD-WAN WANOP 10.2.7 e successive versioni 10.2
  • Citrix Gateway Plug-in for Linux 1.0.0.137 e successive versioni

Inutile ricordare che questi apparati, soprattutto quanto posizionati per dare accesso a servizi su internet, sono soggetti a continui attacchi e quindi è buona abitudine mantenerli costantemente aggiornati.

Per ulteriori informazioni:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *