Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Aggiornamenti per prodotti Citrix (AL02/240710/CSIRT-ITA)

Aggiornamenti per prodotti Citrix (AL02/240710/CSIRT-ITA)

Sintesi

Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.

Tipologia

  • Information Disclosure
  • Privilege Escalation

Prodotti e versioni affette

  • NetScaler ADC and NetScaler Gateway 14.1, versioni precedenti alla 14.1-25.53
  • NetScaler ADC and NetScaler Gateway 13.1, versioni precedenti alla 13.1-53.17
  • NetScaler ADC and NetScaler Gateway 13.0, versioni precedenti alla 13.0-92.31
  • NetScaler ADC 13.1-FIPS, versioni precedenti alla 13.1-37.183
  • NetScaler ADC 12.1-FIPS, versioni precedenti alla 12.1-55.304
  • NetScaler ADC 12.1-NDcPP, versioni precedenti alla 12.1-55.304
  • NetScaler Console 14.1, versioni precedenti alla 14.1-25.53
  • NetScaler Console 13.1, versioni precedenti alla 13.1-53.22
  • NetScaler Console 13.0, versioni precedenti alla 13.0-92.31
  • NetScaler SVM 14.1, versioni precedenti alla 14.1-25.53
  • NetScaler SVM 13.1, versioni precedenti alla 13.1-53.17
  • NetScaler SVM 13.0, versioni precedenti alla 13.0-92.31
  • NetScaler Agent 14.1, versioni precedenti alla 14.1-25.53
  • NetScaler Agent 13.1, versioni precedenti alla 13.1-53.22
  • NetScaler Agent 13.0, versioni precedenti alla 13.0-92.31
  • NetScaler Console 14.1, versioni precedenti alla 14.1-25.53
  • Virtual Apps and Desktops, versioni precedenti alla 2402
  • Virtual Apps and Desktops 1912 LTSR, versioni precedenti alla CU9
  • Virtual Apps and Desktops 2203 LTSR, versioni precedenti alla CU5
  • Workspace app for Windows, versioni precedenti alla 2403.1
  • Workspace app for Windows, versioni precedenti alla 2402 LTSR

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare il prodotto vulnerabile seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole vulnerabilità con gravità “alta”:

CVE-2024-5491

CVE-2024-6151

CVE-2024-6235

CVE-2024-6286

Riferimenti

https://support.citrix.com/knowledge-center#

https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492

https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236

https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151

https://support.citrix.com/article/CTX678036/citrix-workspace-app-for-windows-security-bulletin-cve20246286

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Suggeriti per te

Ricerca in 365TRUST

I nostri servizi