NetScaler

NetScaler ADC Security Bulletin: CVE-2026-3055 e CVE-2026-4368

di

Citrix è da sempre molto attenta alla sicurezza e ha appena rilasciato un nuovo bollettino di per NetScaler che segnala due CVE. Come sempre, le problematiche non stanno nella componente di bilanciamento, ma nella parte che espone servizi locali sull’apparato, nello specifico SAML IdP, Gateway e AAA. Il nuovo bollettino di sicurezza evidenzia due CVE: … Leggi tutto

Citrix License Activation Service (LAS): meno di un mese alla scadenza

di

Manca meno di un mese alla data di scadenza per la migrazione a Citrix License Activation Server, LAS per gli amici. Ripassiamo assieme i requisiti. Ormai da mesi Citrix ci sta bombardando di messaggi per la migrazione al nuovo sistema di licenze, il License Activation Service (LAS) sia per gli ambienti Virtual Apps and Desktops … Leggi tutto

NetScaler 9200, nuovo hardware disponibile.

di

Cloud Software Group ha rilasciato la nuova piattaforma hardware NetScaler 9200 che va a sostituire la serie 9100 orma in End-Of-Sales (ma ancora sotto supporto). Partiamo dall’hardware: Non ci è dato di sapere il modello esatto di processore utilizzato, né l’hardware utilizzato per l’accelerazione SSL. Tuttavia le specifiche sono di tutto rispetto: Da notare che, … Leggi tutto

NetScaler-SSLCleanup: gestire i file orfani su NetScaler

di

Quando si aggiornano i certificati su NetScaler, bisognerebbe sempre fare pulizia e cancellare quelli vecchi. Ma scagli la prima pietra chi non ha mai lasciato qualche file indietro! In fondo, potrebbero servire per fare un roll-back o chissà per quale altro motivo. Alla fine restano sempre dei file “in più” e quando diventano tanti, fare una bonifica non è mai immediato. Per aiutare a fare pulizia ho preparato questo script powershell che spero troverete comodo: Netscaler-SSLCleanup.

Leggi tutto

Citrix LAS e NetScaler Console – Error occurred while getting LAS activation token fo NS

di

Una delle tante novità che Citrix ha introdotto è sicuramente il License Activation Service, per gli amici LAS. Con questo nuovo sistema, Citrix vuole controllare e in qualche modo automatizzare la gestione delle licenze. Il LAS non serve, o meglio, non richiede alcun intervento per gli utenti Cloud che non usano componenti on-prem. Per tutti … Leggi tutto

Configurazione di Citrix EndPoint Analysis con messaggi di errore su ogni test fallito

di

Citrix Endpoint Analysis (EPA) è una funzionalità presente sul NetScaler che può essere attivata su ogni pagina di autenticazione per verificare lo stato del client da cui si accede. In funzione del risultato dell’analisi è possibile modificare la risposta del NetScaler o creare delle policy per l’accesso a Virtual Apps and Desktop (o tramite ICA … Leggi tutto

Nuove vulnerabilità per NetScaler, Citrix Session Recording e Citrix StoreFront

di

Forse la scelta di rilasciare ben tre bollettini di sicurezza in meno di 90 minuti non è stata molto azzeccata!

Citrix NetScaler (ADC), Citrix Session Recording e Citrix StoreFront sono tutti da aggiornare e, almeno in Europa, i siti di Citrix per il download degli aggiornamenti sono attualmente un po’ congestionati. Ma vediamo bene di cosa si tratta.

Leggi tutto

Bloccare la vulnerabilità di Log4Shell (CVE-2021-44228) con Citrix ADC

di

Continua la corsa ad aggiornare i software che fanno uso della libreria Log4j oggetto della CVE-2021-44228. Dove non è possibile intervenire in tempi stretti esiste la possibilità di bloccare gli attacchi utilizzando un Application Firewall. Citrix ADC (NetScaler) fornisce queste funzionalità nella versione Premium e sono già state rilasciate le firme aggiornate per intercettare questo attacco. Ma Citrix ha rilasciato anche la documentazione per bloccare questo attacco tramite una semplice Responder Policy.

Leggi tutto