Appliance di Citrix a rischio, meglio cambiare le configurazioni
Un honeypot sta andando alla ricerca dei server con a bordo versioni di Citrix Adc e Citrix Gateway vulnerabili ad attacchi di Remote Code Execution. Si aspetta la patch, ma intanto il problema si può mitigare.
Pubblicato il 10 gennaio 2020 da Redazione
Criminali informatici o aspiranti tali stanno andando a caccia di server virtualizzati con Citrix e vulnerabili ad attacchi. Un problema di sicurezza critico è stato scoperto nel Citrix Application Delivery Controller (noto in precedenza anche come NetScaler Adc) e in Citrix Gateway (NetScaler Gateway) da un ricercatore di sicurezza di Positive Technologies, Mikhail Klyuchnikov e ora anche la software house ha emesso un bollettino per dar conto del fatto. La vulnerabilità, identificata dalla sigla CVE-2019-19781, se sfruttata permette ad attacchi di Remote Code Execution, da cui possono derivare danni come accessi non autorizzati ad applicazioni e furto di dati.
Il problema riguarda le versioni 10.5, 11.1, 12.0, 12.1 e 13.0 di Citrix Adc e Citrix Gateway. A detta dei ricercatori, un honeypot sta andando alla ricerca dei server vulnerabili in giro per il mondo, che sarebbero dislocati in non meno di 80mila aziende e prevalentemente concentrati fra Stati Uniti, Australia, Regno Unito, Germania e Olanda. Al momento non ci sono prove del fatto che il bug sia già stato sfruttato e tra l’altro l’honeypot stesso non sembra essere particolarmente sofisticato. Tuttavia Johannes Ullrich, ricercatore del Sans Technology Institute, ha precisato che fonti da lui ritenute credibili sono state in grado di creare un exploit di code execution.
“A seconda delle specifiche configurazioni, le applicazioni di Citrix possono servire a connettersi a workstation e a sistemi critici per le aziende, come gli Erp”, spiega una nota di Positive Technologies. “Questa vulnerabilità permette a qualsiasi attaccante non autorizzato non solo di accedere alle applicazioni presenti, ma anche di attaccare attraverso il server Citrix altre risorse interne alla rete aziendale”.
Al momento non è ancora disponibile alcuna patch, ma Citrix ha fornito alcune indicazioni per mitigare il rischio, consigliando agli amministratori IT come modificare le configurazioni dei server. “Citrix invita i clienti interessati ad applicare immediatamente la mitigazione fornita”, scrive l’azienda. “I clienti dovrebbero poi aggiornare le loro appliance vulnerabili alla versione corretta del firmware dell’appliance, quando sarà pubblicata”.
CITRIX
- Citrix compra Wrike per offrire workspace digitale più completo
- Maxi acquisto in vista per Citrix: il project management di Wrike
- Microsoft, McAfee e Citrix alleati nella “task force” anti ransomware
- Acronis Cyber Protect Cloud è integrato in Citrix Workspace
- Si rinnova la partnership tecnologica tra Praim e Citrix
NEWS
- Windows e il cloud di Azure mandano in orbita Microsoft
- Europa vs Silicon Valley: Von der Leyen severa con i social network
- Da Trend Micro la protezione del file storage nata per il cloud
- Numeri telefonici di 553 milioni di utenti Facebook venduti online
- Fake news su Twitter, un approccio “comunitario” per sconfiggerle
