• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Appliance di Citrix a rischio, meglio cambiare le configurazioni

Un honeypot sta andando alla ricerca dei server con a bordo versioni di Citrix Adc e Citrix Gateway vulnerabili ad attacchi di Remote Code Execution. Si aspetta la patch, ma intanto il problema si può mitigare.

Pubblicato il 10 gennaio 2020 da Redazione

Criminali informatici o aspiranti tali stanno andando a caccia di server virtualizzati con Citrix e vulnerabili ad attacchi. Un problema di sicurezza critico è stato scoperto nel Citrix Application Delivery Controller (noto in precedenza anche come NetScaler Adc) e in Citrix Gateway (NetScaler Gateway) da un ricercatore di sicurezza di Positive Technologies, Mikhail Klyuchnikov e ora anche la software house ha emesso un bollettino per dar conto del fatto. La vulnerabilità, identificata dalla sigla CVE-2019-19781, se sfruttata permette ad attacchi di Remote Code Execution, da cui possono derivare danni come accessi non autorizzati ad applicazioni e furto di dati.

Il problema riguarda le versioni 10.5, 11.1, 12.0, 12.1 e 13.0 di Citrix Adc e Citrix Gateway. A detta dei ricercatori, un honeypot sta andando alla ricerca dei server vulnerabili in giro per il mondo, che sarebbero dislocati in non meno di 80mila aziende e prevalentemente concentrati fra Stati Uniti, Australia, Regno Unito, Germania e Olanda. Al momento non ci sono prove del fatto che il bug sia già stato sfruttato e tra l’altro l’honeypot stesso non sembra essere particolarmente sofisticato. Tuttavia Johannes Ullrich, ricercatore del Sans Technology Institute, ha precisato che fonti da lui ritenute credibili sono state in grado di creare un exploit di code execution.

“A seconda delle specifiche configurazioni, le applicazioni di Citrix possono servire a connettersi a workstation e a sistemi critici per le aziende, come gli Erp”, spiega una nota di Positive Technologies. “Questa vulnerabilità permette a qualsiasi attaccante non autorizzato non solo di accedere alle applicazioni presenti, ma anche di attaccare attraverso il server Citrix altre risorse interne alla rete aziendale”.

Al momento non è ancora disponibile alcuna patch, ma Citrix ha fornito alcune indicazioni per mitigare il rischio, consigliando agli amministratori IT come modificare le configurazioni dei server. “Citrix invita i clienti interessati ad applicare immediatamente la mitigazione fornita”, scrive l’azienda. “I clienti dovrebbero poi aggiornare le loro appliance vulnerabili alla versione corretta del firmware dell’appliance, quando sarà pubblicata”.

 
Tag: citrix, appliance, server, vulnerabilità

CITRIX

  • Il canale si trasforma tra alleanze, marketplace, modelli di vendita
  • L’innovazione ha portato nuove idee e soldi in azienda
  • Il lavoro ibrido scatena nell'IT paure ma anche fiducia
  • Istat è già pronta per il lavoro del futuro
  • Un journey to cloud personalizzato per Msp e Isv

NEWS

  • Intelligenza artificiale, un rischio pari alla bomba atomica?
  • L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
  • L’Ai generativa si radica negli sviluppi di Red Hat
  • Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
  • DevSecOps, un corso di formazione per diventare esperti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Siemens Xcelerator velocizza la transizione verso i digital twin
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Present, il percorso di trasformazione di un partner Sap
Natasha Perfetti guida le strategie di marketing di SB Italia
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968