Dopo l’esplosione di Heartbleed la comunità internet è diventata ancor più sensibile al tema della sicurezza e delle vulnerabilità. Nonostante NetScaler sia immune ai problemi di OpenSSL, Citrix ha rilasciato un nuovo bollettino di sicurezza relativo a due nuove vulnerabilità, il cui livello di Severity a Medium.
Si tratta di due problemi segnalati come CVE-2014-2881 e CVE-2014-2882. La prima è relativa ad un’implementazione debole della negiziazione Diffie-Hellman delle chiavi, la seconda relativa ad una vulnerabilità nella validazione del certificato della GUI di Management.
Non si tratta quindi di vulnerabilità molto pericolose, ma pur sempre meritevoli di attenzione. Per risolvere questi problemi è necessario aggiornare i firmware dei NetScaler ad una versione uguale o superiore alla 9.3-66.5 (per le versioni 9.3) e 10.1-122.17 (per le versioni 10.1). Attualmente non è chiaro se le versioni 10.0 siano afflitte da questi problemi (probabilmente si) e quale soluzione adottare: l’ultimo firmware 10.0 risale infatti a novembre 2013….
Per ulteriori informazioni: