Forse la scelta di rilasciare ben tre bollettini di sicurezza in meno di 90 minuti non è stata molto azzeccata!
Citrix NetScaler (ADC), Citrix Session Recording e Citrix StoreFront sono tutti da aggiornare e, almeno in Europa, i siti di Citrix per il download degli aggiornamenti sono attualmente un po’ congestionati. Ma vediamo bene di cosa si tratta.
Il più delicato dei bollettini riguarda ovviamente il NetScaler con due vulnerabilità: una Remote Code Execution applicabile all’interfaccia di management (quindi mitigabile) che prende un punteggio di rischio medio; un Denial of Service sui portali di autenticazione (AAA e Gateway) che prende un punteggio alto!
Queste vulnerabilità impattano i seguenti firmware:
- NetScaler ADC e NetScaler Gateway 14.1 preedenti alla 14.1-12.35
NetScaler ADC e NetScaler Gateway 13.1 preedenti alla 13.1-51.15
NetScaler ADC e NetScaler Gateway 13.0 preedenti alla 13.0-92.21
Ricordo che le versioni 12.1 sono ormai fuori supporto da diversi mesi.
Il secondo bollettino impatta il Citrix Session Recording; anche in questo caso una Remote Code Execution, mitigata dalla necessità di avere i privilegi amministrativi sui Session Recording Server, guadagnanto uno score medio.
Sono vulnerabili le versioni:
- Citrix Virtual Apps and Desktops precedenti alla 2311
- Citrix Virtual Apps and Desktops 1912 LTSR precedenti alla CU8 hotfix 19.12.8100.4
- Citrix Virtual Apps and Desktops 2203 LTSR precedenti alla CU4
Infine il terzo bollettino di sicurezza impatta Citrix StoreFront con una vulnerabilità di tipo Cross-site scripting (XSS), con uno score medio. Le versioni affette sono:
- Citrix StoreFront precedenti alla 2308.1
- Citrix StoreFront precedenti alla 2311
- Citrix StoreFront 1912 LTSR precedenti alla CU8 hotfix 3.22.8001.2
- Citrix StoreFront 2203 LTSR precedenti alla CU4 Update 1
Per ulteriori informazioni: