Nuovo bollettino di sicurezza per Citrix ADC (NetScaler), Citrix Gateway e SD-WAN

Posted on by Francesco

Citrix ha rilasciato in questi giorni un nuovo bollettino di sicurezza relativo a Citrix ADC (NetScaler), Citrix Gateway e SD-WAN. Il bollettino racchiude ben 11 vulnerabilità!

Undici vulnerabilità sono tante e alcune sono anche piuttosto importanti, tanto da essere classificato come “Critical”.

Riporto di seguito un piccolo estratto delle vulnerabilità:

CVE ID Vulnerability Type  Affected Products
CVE-2019-18177 Information disclosure Citrix ADC, Citrix Gateway
CVE-2020-8187 Denial of service Citrix ADC, Citrix Gateway 12.0 and 11.1 only
CVE-2020-8190 Local elevation of privileges Citrix ADC, Citrix Gateway
CVE-2020-8191 Reflected Cross Site Scripting (XSS) Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8193 Authorization bypass Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8194 Code Injection Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8195 Information disclosure Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8196 Information disclosure Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8197 Elevation of privileges Citrix ADC, Citrix Gateway
CVE-2020-8198 Stored Cross Site Scripting (XSS) Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
CVE-2020-8199 Local elevation of privileges Citrix Gateway Plug-in for Linux

Per risolvere tutte queste vulnerabilità Citrix ha già rilasciato delle versioni di firmware:

  • Citrix ADC e Citrix Gateway 13.0-58.30 e successive
  • Citrix ADC e NetScaler Gateway 12.1-57.18 e successive versioni 12.1
  • Citrix ADC e NetScaler Gateway 12.0-63.21 e successive versioni 12.0
  • Citrix ADC e NetScaler Gateway 11.1-64.14 e successive versioni 11.1
  • NetScaler ADC e NetScaler Gateway 10.5-70.18 e successiver versione 10.5
  • Citrix SD-WAN WANOP 11.1.1a e successive versioni
  • Citrix SD-WAN WANOP 11.0.3d e successive versioni 11.0
  • Citrix SD-WAN WANOP 10.2.7 e successive versioni 10.2
  • Citrix Gateway Plug-in for Linux 1.0.0.137 e successive versioni

Inutile ricordare che questi apparati, soprattutto quanto posizionati per dare accesso a servizi su internet, sono soggetti a continui attacchi e quindi è buona abitudine mantenerli costantemente aggiornati.

Per ulteriori informazioni:

Altri articoli su argomenti simili:

  1. Citrix ADC, verifichiamo se siamo stati colpiti dalla vulnerabilità CVE-2019-19781
  2. Nuove vulnerabilità per Citrix NetScaler (CVE-2014-2881 e CVE-2014-2882)
  3. Nuove vulneabilita su Citrix NetScaler
  4. Nuova vulnerabilità sulle schede di rete Intel serie 700 impatta su Citrix ADC (NetScaler) e Citrix Hypervisor (XenServer)
  5. Nuova vulnerabilità per Citrix ADC (NetScaler) – Aggiornato 24/01/2020
  6. Citrix rilascia nuovi firmware per ADC (NetScaler) – AGGIORNATO 24/01/2020
  7. Citrix Netscaler VPX disponibile anche per VMware
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *