• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Appliance di Citrix a rischio, meglio cambiare le configurazioni

Un honeypot sta andando alla ricerca dei server con a bordo versioni di Citrix Adc e Citrix Gateway vulnerabili ad attacchi di Remote Code Execution. Si aspetta la patch, ma intanto il problema si può mitigare.

Pubblicato il 10 gennaio 2020 da Redazione

Criminali informatici o aspiranti tali stanno andando a caccia di server virtualizzati con Citrix e vulnerabili ad attacchi. Un problema di sicurezza critico è stato scoperto nel Citrix Application Delivery Controller (noto in precedenza anche come NetScaler Adc) e in Citrix Gateway (NetScaler Gateway) da un ricercatore di sicurezza di Positive Technologies, Mikhail Klyuchnikov e ora anche la software house ha emesso un bollettino per dar conto del fatto. La vulnerabilità, identificata dalla sigla CVE-2019-19781, se sfruttata permette ad attacchi di Remote Code Execution, da cui possono derivare danni come accessi non autorizzati ad applicazioni e furto di dati.

Il problema riguarda le versioni 10.5, 11.1, 12.0, 12.1 e 13.0 di Citrix Adc e Citrix Gateway. A detta dei ricercatori, un honeypot sta andando alla ricerca dei server vulnerabili in giro per il mondo, che sarebbero dislocati in non meno di 80mila aziende e prevalentemente concentrati fra Stati Uniti, Australia, Regno Unito, Germania e Olanda. Al momento non ci sono prove del fatto che il bug sia già stato sfruttato e tra l’altro l’honeypot stesso non sembra essere particolarmente sofisticato. Tuttavia Johannes Ullrich, ricercatore del Sans Technology Institute, ha precisato che fonti da lui ritenute credibili sono state in grado di creare un exploit di code execution.

“A seconda delle specifiche configurazioni, le applicazioni di Citrix possono servire a connettersi a workstation e a sistemi critici per le aziende, come gli Erp”, spiega una nota di Positive Technologies. “Questa vulnerabilità permette a qualsiasi attaccante non autorizzato non solo di accedere alle applicazioni presenti, ma anche di attaccare attraverso il server Citrix altre risorse interne alla rete aziendale”.

Al momento non è ancora disponibile alcuna patch, ma Citrix ha fornito alcune indicazioni per mitigare il rischio, consigliando agli amministratori IT come modificare le configurazioni dei server. “Citrix invita i clienti interessati ad applicare immediatamente la mitigazione fornita”, scrive l’azienda. “I clienti dovrebbero poi aggiornare le loro appliance vulnerabili alla versione corretta del firmware dell’appliance, quando sarà pubblicata”.

 
Tag: citrix, appliance, server, vulnerabilità

CITRIX

  • Citrix compra Wrike per offrire workspace digitale più completo
  • Maxi acquisto in vista per Citrix: il project management di Wrike
  • Microsoft, McAfee e Citrix alleati nella “task force” anti ransomware
  • Acronis Cyber Protect Cloud è integrato in Citrix Workspace
  • Si rinnova la partnership tecnologica tra Praim e Citrix

NEWS

  • Windows e il cloud di Azure mandano in orbita Microsoft
  • Europa vs Silicon Valley: Von der Leyen severa con i social network
  • Da Trend Micro la protezione del file storage nata per il cloud
  • Numeri telefonici di 553 milioni di utenti Facebook venduti online
  • Fake news su Twitter, un approccio “comunitario” per sconfiggerle
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
Smartwatch “soccorritori” e app per "superuomini" fra le novità del Ces
Exynos, ecco il chip di Samsung per gli smartphone Galaxy S21
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Mazzette ai dipendenti di Leonardo, indagata anche Google
Gli hard disk saranno importanti nel 2021, ecco perché
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
Whatsapp, Facebook e la privacy: quali sono davvero i rischi?
Cinquanta chip per 500 computer: le novità Intel del 2021
Windows e il cloud di Azure mandano in orbita Microsoft
Europa vs Silicon Valley: Von der Leyen severa con i social network
Da Trend Micro la protezione del file storage nata per il cloud
Numeri telefonici di 553 milioni di utenti Facebook venduti online
Fake news su Twitter, un approccio “comunitario” per sconfiggerle
Huawei zittisce i rumors: agli smartphone Mate ed S non rinuncia
Google, Microsoft, Amazon & Co., paladini della lotta al covid
Nuova strategia di canale per Fujitsu, si punta sulle alleanze
Pc, data center, servizi: il mercato risale, parola di Gartner
Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968