Solo pochi giorni fa Citrix ha rilasciato un update del Secure Gateway, prodotto ormai pesantemente in phase-out, ma tutt’ora supportato. Le principali novità sono l’introduzione del supporto per i protocolli TLS 1.1 e TLS 1.2.
Secure Gateway
Vulnerabilità CVE-2014-0160 (Heartbleed) sui prodotti Citrix – AGGIORNATO(2)
E’ stato recentemente diffuso un importante bollettino di sicurezza (CVE-2014-0160) relativo ad un importante vulnerabilità nella libraria di crittografia di openssl. Vediamo assieme l’impatto di questa vulnerabilità sui prodotti Citrix.
Vulnerabilità in Citrix Secure Gateway 3.1.4
Citrix ha scoperto una vulnerabilità nella versione 3.1.x di Secure Gateway che potrebbe permettere di eseguire del codice con i privilegi del contesto dell’utente nel quale viene eseguito il servizio.
Vulnerabilità protocolli TSL e SSL: Citrix aggiorna il Secure Gateway, NetScaler e Access Gateway Enterprise – Update
Scoperta una nuova vulnerabilità nella rinegoziazione dei protocolli Transport Layer Security (TLS) e Secure Socket Layer (SSL) che potrebbe permettere di inserire del codice all’inizio di un flusso dati protetto.
Citrix Secure Gateway: arriva la versione 3.1.2
Ancora qualche problema di stabilità per il Secure Gateway 3.1. Così Citrix rilascia ancora un aggiornamento a meno di due mesi dalla versione precedente.
Vulnerabilità in Citrix Secure Gateway 3.1
E’ stata scoperta una vulnerabilità che può sfociare in un denial of service portando il Secure Gateway ad usare il 100% di CPU del server.
Citrix Secure Gateway: disponibile la versione 3.1
Uno dei punti di forza di XenApp (fin dai tempi in cui si chiamava MetaFrame) è da sempre il Secure Gateway, ovvero la possibilità di instaurare sessioni ICA incapsulate in SSL o quindi capaci di attraversare firewall e proxy server.
Approfondimenti: i certificati SSL e Citrix Secure Gateway (seconda parte)
Ecco la seconda parte dell’approfondimento sui certificati SSL e Citrix Secure Gateway: creiamo un certificato SSL su una Certification Authority Microsoft e configuriamo Citrix Secure Gateway.
Internet, sicurezza e Citrix Presentation Server
Ho letto un interessante articolo relativo ai rischi di sicurezza a cui ci si espone utilizzando Presentation Server, Web Interface e altri prodotti Citrix per distribuire le applicazioni e ho pensato di condividere alcune considerazioni.
Approfondimenti: i certificati SSL e Citrix Secure Gateway (prima parte)
In questo articolo volevo approfondire l’utilizzo di certificati SSL generati con una Certification Authority Microsoft per l’interazione con il Citrix Secure Gateway. Innanzitutto è necessario focalizzare la nostra attenzione su come funzionano i certificati SSL. Il Secure Socket Layer (SSL) è un protocollo creato da Netscape per garantire una comunicazione sicura tra i server web … Leggi tutto