• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Appliance di Citrix a rischio, meglio cambiare le configurazioni

Un honeypot sta andando alla ricerca dei server con a bordo versioni di Citrix Adc e Citrix Gateway vulnerabili ad attacchi di Remote Code Execution. Si aspetta la patch, ma intanto il problema si può mitigare.

Pubblicato il 10 gennaio 2020 da Redazione

Criminali informatici o aspiranti tali stanno andando a caccia di server virtualizzati con Citrix e vulnerabili ad attacchi. Un problema di sicurezza critico è stato scoperto nel Citrix Application Delivery Controller (noto in precedenza anche come NetScaler Adc) e in Citrix Gateway (NetScaler Gateway) da un ricercatore di sicurezza di Positive Technologies, Mikhail Klyuchnikov e ora anche la software house ha emesso un bollettino per dar conto del fatto. La vulnerabilità, identificata dalla sigla CVE-2019-19781, se sfruttata permette ad attacchi di Remote Code Execution, da cui possono derivare danni come accessi non autorizzati ad applicazioni e furto di dati.

Il problema riguarda le versioni 10.5, 11.1, 12.0, 12.1 e 13.0 di Citrix Adc e Citrix Gateway. A detta dei ricercatori, un honeypot sta andando alla ricerca dei server vulnerabili in giro per il mondo, che sarebbero dislocati in non meno di 80mila aziende e prevalentemente concentrati fra Stati Uniti, Australia, Regno Unito, Germania e Olanda. Al momento non ci sono prove del fatto che il bug sia già stato sfruttato e tra l’altro l’honeypot stesso non sembra essere particolarmente sofisticato. Tuttavia Johannes Ullrich, ricercatore del Sans Technology Institute, ha precisato che fonti da lui ritenute credibili sono state in grado di creare un exploit di code execution.

“A seconda delle specifiche configurazioni, le applicazioni di Citrix possono servire a connettersi a workstation e a sistemi critici per le aziende, come gli Erp”, spiega una nota di Positive Technologies. “Questa vulnerabilità permette a qualsiasi attaccante non autorizzato non solo di accedere alle applicazioni presenti, ma anche di attaccare attraverso il server Citrix altre risorse interne alla rete aziendale”.

Al momento non è ancora disponibile alcuna patch, ma Citrix ha fornito alcune indicazioni per mitigare il rischio, consigliando agli amministratori IT come modificare le configurazioni dei server. “Citrix invita i clienti interessati ad applicare immediatamente la mitigazione fornita”, scrive l’azienda. “I clienti dovrebbero poi aggiornare le loro appliance vulnerabili alla versione corretta del firmware dell’appliance, quando sarà pubblicata”.

 
Tag: citrix, appliance, server, vulnerabilità

CITRIX

  • Il canale si trasforma tra alleanze, marketplace, modelli di vendita
  • L’innovazione ha portato nuove idee e soldi in azienda
  • Il lavoro ibrido scatena nell'IT paure ma anche fiducia
  • Istat è già pronta per il lavoro del futuro
  • Un journey to cloud personalizzato per Msp e Isv

NEWS

  • Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
  • Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
  • Intel taglia posti di lavoro e stipendi di mid-level e Ceo
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Oracle e Red Hat, vecchie concorrenti pronte a collaborare
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Cominciano i tagli in Amazon, dipendenti sull’attenti
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Attacco ransomware al Guardian, violati dati dei dipendenti
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968