Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Citrix NetScaler ADC e Gateway soffrono di due bug critici. Eliminare le interfacce di gestione da internet è d’obbligo

Redazione RHC : 16 Gennaio 2024 14:18

Sono state scoperte due vulnerabilità in NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway). Tali vulnerabilità consentono ad un attore di minaccia autenticato di eseguire codice remoto oppure di attuare una negazione del servizio.

I bug si applicano solo ai prodotti NetScaler ADC e NetScaler Gateway gestiti dal cliente. I clienti che utilizzano servizi cloud gestiti da Citrix o Adaptive Authentication gestita da Citrix non devono intraprendere alcuna azione.

Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dalle vulnerabilità

  • NetScaler ADC e NetScaler Gateway 14.1 prima del 14.1-12.35
  • NetScaler ADC e NetScaler Gateway 13.1 prima del 13.1-51.15
  • NetScaler ADC e NetScaler Gateway 13.0 prima del 13.0-92.21
  • NetScaler ADC 13.1-FIPS prima della 13.1-37.176
  • NetScaler ADC 12.1-FIPS prima della 12.1-55.302
  • NetScaler ADC 12.1-NDcPP prima della 12.1-55.302

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

NetScaler ADC e NetScaler Gateway versione 12.1 sono ora End Of Life (EOL) e sono anche loro vulnerabili. Di seguito le vulnerabilità rilevate:

CVE IDDescriptionPre-requisitesCWECVSS
CVE-2023-6548Authenticated (low privileged) remote code execution on Management InterfaceAccess to NSIP, CLIP or SNIP with management interface accessCWE-945.5
CVE-2023-6549Denial of ServiceAppliance must be configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual serverCWE-1198.2

Il CVE- 2023- 6548 influisce solo sull’interfaccia di gestione. Cloud Software Group consiglia vivamente di separare il traffico di rete verso l’interfaccia di gestione dell’appliance, fisicamente o logicamente, dal normale traffico di rete. 

Inoltre, si consiglia di non esporre l’interfaccia di gestione a Internet, come spiegato nella guida alla distribuzione sicura. 

La rimozione di tale esposizione a Internet riduce notevolmente il rischio di sfruttamento di questo problema. Per ulteriori informazioni, consultare la guida alla distribuzione sicura di NetScaler.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009