Citrix rilascia aggiornamenti di sicurezza per sanare tre vulnerabilità nei prodotti NetScaler ADC e Netscaler Gateway; una di queste è già utilizzata dai cybercriminali nei loro attacchi (CVE-2023-3519)

Una vulnerabilità di tipo RCE (remote code execution) consente ad un attaccante di prendere il controllo dei NetScaler ADC e Netscaler Gateway che ne sono affetti, mettendo a rischio la sicurezza dei vostri dati aziendali e della continuità delle vostre attività.

Dettagli tecnici delle vulnerabilità:

CVE-2023-3466 (CVSS 8,3/10): Reflected Cross-Site Scripting (XSS) per essere sfruttata richiede che la vittima si colleghi ad un link controllato dall’attaccante nel browser mentre si trova in una rete connessa al NSIP.

CVE-2023-3467 (CVSS 8/10): Privilege Escalation to root administrator (nsroot) per essere sfruttata richiede un accesso autenticato a NSIP o SNIP con accesso all’interfaccia di management.

CVE-2023-3519 (CVSS 9,8/10): Unauthenticated remote code execution per essere sfruttata richiede che l’appliance sia configurato come Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) oppure AAA virtual server. Tale vulnerabilità potrebbe permettere, ad un utente remoto non autenticato, l’esecuzione di codice arbitrario sui dispositivi interessati.

In linea con le dichiarazioni di Citrix, si consiglia vivamente di aggiornare il prodotto vulnerabile alle seguenti versioni seguendo le indicazioni riportate nel bollettino di sicurezza:

  • NetScaler ADC e NetScaler Gateway 13.1-49.13 e versioni successive
  • NetScaler ADC e NetScaler Gateway 13.0-91.13 e versioni successive 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.159 e versioni successive di 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-55.297 e versioni successive di 12.1-FIPS
  • NetScaler ADC 12.1-NDcPP 12.1-55.297 e versioni successive di 12.1-NDcPP

Nota: Le vulnerabilità di NetScaler ADC e NetScaler Gateway versione 12.1 sono End Of Life (EOL). Citrix consiglia ai clienti che utilizzano la release EOL di aggiornare le proprie appliance a una delle release fisse supportate.

Se vuoi maggiori informazioni clicca sul seguente link : https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Prodotti e versioni impattate:

  • NetScaler ADC e NetScaler Gateway 13.1, versioni precedenti alla 13.1-49.13
  • NetScaler ADC e NetScaler Gateway 13.0, versioni precedenti alla 13.0-91.13
  • NetScaler ADC 13.1-FIPS, versioni precedenti alla 13.1-37.159
  • NetScaler ADC 12.1-FIPS, versioni precedenti alla 12.1-55.297
  • NetScaler ADC 12.1-NDcPP, versioni precedenti alla 12.1-55.297

Nota: NetScaler ADC e NetScaler Gateway versione 12.1 sono End Of Life (EOL) e sono vulnerabili.

Per approfondire l’argomento vai alla pagina: https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3519-relativa-a-prodotti-citrix-al01-230719-csirt-ita

Nell’eventualità che fosse necessario un supporto da parte nostra, ti invitiamo a contattare il nostro Team di Specialisti al fine di mitigare la minaccia o effettuare un controllo in modo da verificare di non essere stati compromessi.

Potrai inviare una mail a helpdesk@meadinformatica.it oppure contattare il Servizio helpdesk al nr. 0522265800 per ricevere supporto.