Nuovo importante bollettino di sicurezza per Citrix NetScaler

Posted on by Francesco

Oggi pomeriggio Citrix ha rilasciato un nuovo bollettino di sicurezza relativo a Citrix NetScaler che fa riferimento a tre vulnerabilita, CVE-2022-27510, CVE-2022-27513 e CVE-2022-27516.

Queste tre vulnerabilità sono state classivicate come Critical e impattano i servizi di autenticazione dei Gateway (quindi anche VPN) e di AAA.

La vulnerabilità impatta tutte le versioni attualmente supportate (ma molto probabilmente anche quelle ormai fuori supporto), motivo per cui Citrix ha rilasciato i firmware aggiornati, anche per la versione 12.1 ormai in extended support. In particolare le versioni impattate sono:

  • Citrix ADC and Citrix Gateway 13.1 antecedenti la versione 13.1-33.47
  • Citrix ADC and Citrix Gateway 13.0 antecedenti la versione 13.0-88.12
  • Citrix ADC and Citrix Gateway 12.1 antecedenti la versione 12.1.65.21

Si raccomanda di procedere al più presto all’upgrade del firmware per tutti i NetScaler che espongono i servizi di autenticazione.

Per ulteriori informazioni:

Altri articoli su argomenti simili:

  1. Nuovo bollettino di sicurezza per Citrix ADC (NetScaler), Citrix Gateway e SD-WAN
  2. Nuove vulnerabilità per Citrix NetScaler (CVE-2014-2881 e CVE-2014-2882)
  3. Nuove vulneabilita su Citrix NetScaler
  4. Nuova vulnerabilità sulle schede di rete Intel serie 700 impatta su Citrix ADC (NetScaler) e Citrix Hypervisor (XenServer)
  5. Citrix ADC, verifichiamo se siamo stati colpiti dalla vulnerabilità CVE-2019-19781
  6. Citrix Netscaler VPX disponibile anche per VMware
  7. Citrix NetScaler 10.5 ora disponibile in RTW
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *