Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente privilegiato in una VM guest di accedere a porzioni di memoria dell’host, portando potenzialmente all’elevamento dei propri privilegi, ad accedere a informazioni sensibili o a compromettere la disponibilità del sistema target.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sulle istanze target.
Rilevate 2 nuove vulnerabilità di sicurezza con gravità “critica” nel prodotto Xen Server di Citrix.Tali vulnerabilità interessano i guest x86 HVM con Viridian abilitato: un utente malintenzionato all’interno di una VM guest potrebbe utilizzare hypercall opportunamente predisposte per manipolare le strutture dati delle CPU virtuali al fine di accedere a informazioni riservate, elevare i propri privilegi e/o compromettere la disponibilità del servizio sul sistema host.
Rilevate 4 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitratio e/o compromettere la disponibilità del sistema target.
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “critica” in Citrix NetScaler ADC e NetScaler Gateway.
Disponibile un Proof of Concept (PoC) per laCVE-2024-8069– già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” nella componente Virtual Delivery Agent (VDA) per Windows utilizzata in Citrix Virtual Apps and Desktops e Citrix DaaS.Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di compromettere la disponibilità del sistema target.
Rilevata una nuova vulnerabilità di sicurezza, con gravità “critica”, nei prodotti “NetScaler ADC” e “NetScaler Gateway”.Tale vulnerabilità potrebbe consentire a un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “alta” nel prodotto “XenServer VM Tools for Windows”.Tali vulnerabilità potrebbero permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
CSIRT Toscana