Forse la scelta di rilasciare ben tre bollettini di sicurezza in meno di 90 minuti non è stata molto azzeccata!
Citrix NetScaler (ADC), Citrix Session Recording e Citrix StoreFront sono tutti da aggiornare e, almeno in Europa, i siti di Citrix per il download degli aggiornamenti sono attualmente un po’ congestionati. Ma vediamo bene di cosa si tratta.
Dopo pochi giorni dal rilascio del bollettino di sicurezza di Citrix, online sono disponibili alcuni esempi per sfruttare la brutta vulnerabilità di Remote Code Execution resa nota il 18 luglio!
CVE-2023-3519, CVE-2023-3466, CVE-2023-3467: sono tre le nuove vulnerabilità che Citrix ha pubblicato ieri con un bollettino di sicurezza…. e le versioni 12.1 sono End of life e quindi restano vulnerabili!
Era nell’aria, ma finalmente arriva la conferma: Citrix torna indietro sui suoi passi e per la prima volta ripristina il nome simbolo di un prodotto: NetScaler.
Continua la corsa ad aggiornare i software che fanno uso della libreria Log4j oggetto della CVE-2021-44228. Dove non è possibile intervenire in tempi stretti esiste la possibilità di bloccare gli attacchi utilizzando un Application Firewall. Citrix ADC (NetScaler) fornisce queste funzionalità nella versione Premium e sono già state rilasciate le firme aggiornate per intercettare questo attacco. Ma Citrix ha rilasciato anche la documentazione per bloccare questo attacco tramite una semplice Responder Policy.
Citrix ha rilasciato in questi giorni un nuovo bollettino di sicurezza relativo a Citrix ADC (NetScaler), Citrix Gateway e SD-WAN. Il bollettino racchiude ben 11 vulnerabilità!
Inizia oggi il rilascio dei firmware che contengono la fiix permanente per la CVE-2019-19781.
Citrix ha prontamente comunicato a metà dicembre la presenza di una nuova grave vulnerabilità che affligge i NetScaler con gli step da applicare per mitigare il problema. Purtroppo molti amministratori hanno preso sottogamba la situazione… Vediamo come possiamo verificare se siamo stati attaccati con successo o meno. La vulnerabilità sfrutta una tecnica chiamata Directory Traversal, … Leggi tutto
Talvolta sembra di portare solo brutte notizie…. ma oggi c’è un nuovo, brutto bollettino di sicurezza che Citrix ha rilasciato per una vulnerabilità su ADC (NetScaler) e Gateway, censita come CVE-2019-19781, che se sfruttata permette all’attaccante di eseguire del codice sul nostro apparato.
VMware ha annunciato l’intenzione di acquisire Avi Networks, azienda concentrata nello sviluppo di soluzioni ADC software based e as a service.
Con una sintetica KB, Citrix ha annunciato l’end of maintenance della versione 12.0 del firmware del NetScaler, ormai chiamato Citrix ADC.
Ormai si chiama Citrix ADC, ma resta sempre il buon vecchio NetScaler, che raggiunge la versione 12.1 build 49.23. Ma perché vi segnalo proprio questa build?
Dopo un periodo di beta test, Citrix ha rilasciato oggi la versione 1.0 di Citrix NetScaler Insight, una soluzione per il monitoraggio/reporting dei servizi offerti da NetScaler.