security

NetScaler ADC Security Bulletin: CVE-2026-3055 e CVE-2026-4368

di

Citrix è da sempre molto attenta alla sicurezza e ha appena rilasciato un nuovo bollettino di per NetScaler che segnala due CVE. Come sempre, le problematiche non stanno nella componente di bilanciamento, ma nella parte che espone servizi locali sull’apparato, nello specifico SAML IdP, Gateway e AAA. Il nuovo bollettino di sicurezza evidenzia due CVE: … Leggi tutto

Citrix segnala 4 nuove vulnerabilità (CVE-2023-24483, CVE-2023-24486, CVE-2023-24484 e CVE-2023-24485)

di

Citrix ha da poco rilasciato tre nuovi bollettini di sicurezza per segnalare 4 vulnerabilità, una (la più importante) sui Virtual Desktop Agent per Windows, una per la WorkspaceApp per Linux e due per la WorkspaceApp per Windows.

Leggi tutto

Nuovo bollettino di sicurezza per VMware vCenter Server (vCenter Server) e VMware Cloud Foundation (Cloud Foundation)

di

VMWare ha rilasciato un bollettino di sicurezza per VMware vCenter Server (vCenter Server) e VMware Cloud Foundation (Cloud Foundation). Il bollettino VMSA-2021-0027 segnala due vulnerabilità del vSphere Web Client censite come CVE-2021-21980 e CVE-2021-22049 che impattano le versioni 6.5, 6.7 e 7. Per entrambe sono già disponibili le patch da applicare. Per ulteriori informazioni: VMware … Leggi tutto

VDI e Smartworking

di

Mi ricordo nel lontano 1998 quando vidi la prima volta una soluzione che mi permetteva di accedere a delle applicazioni aziendali utilizzando un modem o addirittura uno telefono cellulare. In quegli anni non c’era 5G, LTE, HSDPA, non si parlava di FTTH, VDSL o ADSL! Eppure già allora Citrix WinFrame, una delle prime soluzioni della casa di Fort Lauderdale basata su Microsoft Windows NT 3.51, permetteva già di collegarsi ad un desktop remoto e aprire le nostre applicazioni aziendali. Già allora Citrix parlava di “any device, anytime, anywhere”.

Leggi tutto

Citrix ADC, verifichiamo se siamo stati colpiti dalla vulnerabilità CVE-2019-19781

di

Citrix ha prontamente comunicato a metà dicembre la presenza di una nuova grave vulnerabilità che affligge i NetScaler con gli step da applicare per mitigare il problema. Purtroppo molti amministratori hanno preso sottogamba la situazione… Vediamo come possiamo verificare se siamo stati attaccati con successo o meno. La vulnerabilità sfrutta una tecnica chiamata Directory Traversal, … Leggi tutto

Nuova vulnerabilità sulle schede di rete Intel serie 700 impatta su Citrix ADC (NetScaler) e Citrix Hypervisor (XenServer)

di

Non è veramente una vulnerabilità legata ai prodotti Citrix, ma la casa di Fort Lauderdale ha rilasciato due bollettini di sicurezza a causa della vulnerabilità CVE-2019-0140: Buffer overflow in firmware for Intel(R) Ethernet 700 Series Controllers.

Leggi tutto