Access Gateway | Francesco Dipietromaria WebLog

NetScaler ADC Security Bulletin: CVE-2026-3055 e CVE-2026-4368

24 Marzo 202623 Marzo 2026 di Francesco

Citrix è da sempre molto attenta alla sicurezza e ha appena rilasciato un nuovo bollettino di per NetScaler che segnala due CVE. Come sempre, le problematiche non stanno nella componente di bilanciamento, ma nella parte che espone servizi locali sull’apparato, nello specifico SAML IdP, Gateway e AAA. Il nuovo bollettino di sicurezza evidenzia due CVE: … Leggi tutto

Configurazione di Citrix EndPoint Analysis con messaggi di errore su ogni test fallito

13 Marzo 202612 Febbraio 2024 di Francesco

Citrix Endpoint Analysis (EPA) è una funzionalità presente sul NetScaler che può essere attivata su ogni pagina di autenticazione per verificare lo stato del client da cui si accede. In funzione del risultato dell’analisi è possibile modificare la risposta del NetScaler o creare delle policy per l’accesso a Virtual Apps and Desktop (o tramite ICA … Leggi tutto

Ancora una grave vulnerabilità per NetScaler ADC – CVE-2023-4966 e CVE-2023-4967

10 Ottobre 2023 di Francesco

Oggi è arrivato un nuovo bollettino di sicurezza, anche questa volta piuttosto grave, per i nostri amati NetScaler, che segnala altre due vulnerabilità registrate come CVE-2023-4966 e CVE-2023-4967.

Mediant rilascia Indicators of Compromise Scanner for Citrix ADC Zero-Day (CVE-2023-3519)

17 Agosto 2023 di Francesco

Mediant, ora parte di Google Cloud, ha rilasciato uno scanner per verificare la compromissione di Citrix ADC (NetScaler) a seguito della vulnerabilità CVE-2023-3519 uscita qualche settimana fa.

Nuovo importante bollettino di sicurezza per Citrix NetScaler

8 Novembre 2022 di Francesco

Oggi pomeriggio Citrix ha rilasciato un nuovo bollettino di sicurezza relativo a Citrix NetScaler che fa riferimento a tre vulnerabilita, CVE-2022-27510, CVE-2022-27513 e CVE-2022-27516.

Nuovo bollettino di sicurezza per Citrix ADC (NetScaler), Citrix Gateway e SD-WAN

8 Luglio 2020 di Francesco

Citrix ha rilasciato in questi giorni un nuovo bollettino di sicurezza relativo a Citrix ADC (NetScaler), Citrix Gateway e SD-WAN. Il bollettino racchiude ben 11 vulnerabilità!

FireEye e Citrix rendono disponibile un Tool per il controllo delle appliance attaccate tramite CVE-2019-19781

23 Gennaio 2020 di Francesco

FireEye e Citrix ha sviluppato assieme un tool per verificare se le appliance Citrix ADC sono state compromesse tramite la CVE-2019-19781.

Citrix rilascia nuovi firmware per ADC (NetScaler) – AGGIORNATO 24/01/2020

24 Gennaio 202020 Gennaio 2020 di Francesco

Inizia oggi il rilascio dei firmware che contengono la fiix permanente per la CVE-2019-19781.

Citrix ADC, verifichiamo se siamo stati colpiti dalla vulnerabilità CVE-2019-19781

23 Gennaio 202014 Gennaio 2020 di Francesco

Citrix ha prontamente comunicato a metà dicembre la presenza di una nuova grave vulnerabilità che affligge i NetScaler con gli step da applicare per mitigare il problema. Purtroppo molti amministratori hanno preso sottogamba la situazione… Vediamo come possiamo verificare se siamo stati attaccati con successo o meno. La vulnerabilità sfrutta una tecnica chiamata Directory Traversal, … Leggi tutto

Nuova vulnerabilità per Citrix ADC (NetScaler) – Aggiornato 24/01/2020

24 Gennaio 202017 Dicembre 2019 di Francesco

Talvolta sembra di portare solo brutte notizie…. ma oggi c’è un nuovo, brutto bollettino di sicurezza che Citrix ha rilasciato per una vulnerabilità su ADC (NetScaler) e Gateway, censita come CVE-2019-19781, che se sfruttata permette all’attaccante di eseguire del codice sul nostro apparato.

Disponibile la versione 11.1 del Firmware di Citrix NetScaler

1 Luglio 2016 di Francesco

Ieri pomeriggio Citrix ha rilasciato la versione 11.1 del Firmware di NetScaler.

Citrix aggiorna il Secure Gateway e introduce il supporto per TLS 1.1 e TLS 1.2

24 Maggio 201611 Maggio 2016 di Francesco

Solo pochi giorni fa Citrix ha rilasciato un update del Secure Gateway, prodotto ormai pesantemente in phase-out, ma tutt’ora supportato. Le principali novità sono l’introduzione del supporto per i protocolli TLS 1.1 e TLS 1.2.

Citrix Networking Seminar Series

10 Aprile 2015 di Francesco

Citrix ha programmato una serie di seminari sul tema Networking per il mese di Maggio. Da buon torinese, non potevo non segnalare questi eventi, visto che la prima tappa sarà proprio a Torino.

Citrix NetScaler 10.5 ora disponibile in RTW

7 Luglio 2014 di Francesco

citrix_logo Dopo alcuni mesi di beta la nuova versione del firmware di Citrix NetScaler è stata rilasciata pubblicamente.

“Oops, the page you are trying to view has been deleted.”

24 Giugno 2014 di Francesco

citrix_logo Cercando qualche vecchio articolo della KB di Citrix, ci si può imbattere in uno spiacevole messaggio di errore: “Oops, the page you are trying to view has been deleted.”