CSIRT Toscana

Vulnerabilità in prodotti Citrix (AL02/260701/CSIRT-ITA)

Data:
1 Luglio 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem, di avere accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati

Tipologia

  • Denial of Service
  • Information Disclosure
  • Arbitrary File Read

Prodotti e/o versioni affette

NetScaler ADC e NetScaler Gateway

  • 14.1, tutte le versioni precedenti a 14.1-72.61
  • 13.1, tutte le versioni precedenti a 13.1-63.18

NetScaler ADC FIPS

  • 14.1 FIPS, tutte le versioni precedenti a 14.1-72.61 FIPS

NetScaler ADC FIPS e NDcPP

  • 13.1 FIPS / 13.1 NDcPP, tutte le versioni precedenti a 13.1-37.272

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nel relativo bollettino di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 01-07-2026 01/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

1 Luglio 2026, 11:44