Scoperta una nuova vulnerabilità nella rinegoziazione dei protocolli Transport Layer Security (TLS) e Secure Socket Layer (SSL) che potrebbe permettere di inserire del codice all’inizio di un flusso dati protetto.
Così Citrix ha rilasciato un aggiornamento del Secure Gateway per risolvere il problema. Ma sorge una domanda: tutti gli altri prodotti che usano TLS/SSL (in particolare Citrix Access Gateway Standard e Advanced) sono immuni?
Per il momento potete scaricare e aggiornare il Citrix Secure Gateway 3.0 e 3.1:
- Secure Gateway version 3.0 Hotfix 10
- Secure Gateway version 3.1.3
- Transport Layer Security Renegotiation Vulnerability
Aggiornamento: Citrix ha immediatamente rilasciato un aggiornamento per NetScaler e Access Gateway Enterprise per i quali è necessario aggiornare il firmware almeno alla build 68.7 per la versione 8.1 e alla build 99.8 per la versione 9.1.
Potete scaricare gli aggiornamenti ai seguenti indirizzi: