Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Crowdstriker 970×120
Rilevate due vulnerabilità critiche su Citrix ADC e Gateway (ora NetScaler) che portano alla negazione del servizio

Rilevate due vulnerabilità critiche su Citrix ADC e Gateway (ora NetScaler) che portano alla negazione del servizio

10 Ottobre 2023 16:04

Sono state scoperte delle nuove vulnerabilità all’interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway).

Cloud Software Group esorta vivamente i clienti interessati di NetScaler ADC e NetScaler Gateway a installare le relative versioni aggiornate di NetScaler ADC e NetScaler Gateway il prima possibile.

Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dai bug di sicurezza

  • NetScaler ADC e NetScaler Gateway 14.1 prima della 14.1-8.50
  • NetScaler ADC e NetScaler Gateway 13.1 prima del 13.1-49.15
  • NetScaler ADC e NetScaler Gateway 13.0 prima del 13.0-92.19
  • NetScaler ADC 13.1-FIPS prima della 13.1-37.164
  • NetScaler ADC 12.1-FIPS prima di 12.1-55.300
  • NetScaler ADC 12.1-NDcPP prima di 12.1-55.300

NetScaler ADC e NetScaler Gateway versione 12.1 sono ora in End-of-Life (EOL) e sono vulnerabili.

NetScaler ADC e NetScaler Gateway contengono le seguenti vulnerabilità che possono essere sfruttate: 

ID CVEDescrizionePrerequisitiCWECVSS
CVE-2023-4966Divulgazione di informazioni sensibiliL’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAACWE-1199.4
CVE-2023-4967Negazione del servizioL’appliance deve essere configurato come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) O server virtuale AAACWE-1198.2

Entrambe le vulnerabilità sono relative al CWE-119 che riporta “Il prodotto esegue operazioni su un buffer di memoria, ma può leggere o scrivere in una posizione di memoria esterna al limite previsto del buffer.”

Citrix sta informando i clienti e i partner di questo potenziale problema di sicurezza attraverso la pubblicazione di questo bollettino sulla sicurezza nel Citrix Knowledge Center all’indirizzo https://support.citrix.com/securitybulletins .

I clienti che utilizzano servizi cloud gestiti da Citrix o Adaptive Authentication gestita da Citrix non devono intraprendere alcuna azione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoInnovazione
Robot in cerca di carne: Quando l’AI affitta periferiche. Il tuo corpo!
Silvia Felici - 06/02/2026

L’evoluzione dell’Intelligenza Artificiale ha superato una nuova, inquietante frontiera. Se fino a ieri parlavamo di algoritmi confinati dietro uno schermo, oggi ci troviamo di fronte al concetto di “Meatspace Layer”: un’infrastruttura dove le macchine non…

Immagine del sitoCybercrime
DKnife: il framework di spionaggio Cinese che manipola le reti
Pietro Melillo - 06/02/2026

Negli ultimi anni, la sicurezza delle reti ha affrontato minacce sempre più sofisticate, capaci di aggirare le difese tradizionali e di penetrare negli strati più profondi delle infrastrutture. Un’analisi recente ha portato alla luce uno…

Immagine del sitoVulnerabilità
Così tante vulnerabilità in n8n tutti in questo momento. Cosa sta succedendo?
Agostino Pellegrino - 06/02/2026

Negli ultimi tempi, la piattaforma di automazione n8n sta affrontando una serie crescente di bug di sicurezza. n8n è una piattaforma di automazione che trasforma task complessi in operazioni semplici e veloci. Con pochi click…

Immagine del sitoInnovazione
L’IA va in orbita: Qwen 3, Starcloud e l’ascesa del calcolo spaziale
Sergio Corpettini - 06/02/2026

Articolo scritto con la collaborazione di Giovanni Pollola. Per anni, “IA a bordo dei satelliti” serviva soprattutto a “ripulire” i dati: meno rumore nelle immagini e nei dati acquisiti attraverso i vari payload multisensoriali, meno…

Immagine del sitoCyber Italia
Truffe WhatsApp: “Prestami dei soldi”. Il messaggio che può svuotarti il conto
Silvia Felici - 06/02/2026

Negli ultimi giorni è stato segnalato un preoccupante aumento di truffe diffuse tramite WhatsApp dal CERT-AGID. I messaggi arrivano apparentemente da contatti conosciuti e richiedono urgentemente denaro, spesso per emergenze come spese mediche improvvise. La…