Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate 4 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitratio e/o compromettere la disponibilità del sistema target.
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “critica” in Citrix NetScaler ADC e NetScaler Gateway.
Disponibile un Proof of Concept (PoC) per laCVE-2024-8069– già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” nella componente Virtual Delivery Agent (VDA) per Windows utilizzata in Citrix Virtual Apps and Desktops e Citrix DaaS.Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di compromettere la disponibilità del sistema target.
Rilevata una nuova vulnerabilità di sicurezza, con gravità “critica”, nei prodotti “NetScaler ADC” e “NetScaler Gateway”.Tale vulnerabilità potrebbe consentire a un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “alta” nel prodotto “XenServer VM Tools for Windows”.Tali vulnerabilità potrebbero permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
Impatto Sistemico Medio (63.58) Sintesi Rilevate 3 nuove vulnerabilità di sicurezza, di cui una con gravità “alta”, nei prodotti NetScaler Console e NetScaler Agent.
Sintesi Rilevate 3 nuove vulnerabilità di sicurezza, di cui una con gravità “alta”, che interessa i software Citrix NetScaler ADC e Gateway.
Sintesi Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa il software Citrix Workspace, soluzione che consente l’accesso unificato ad applicazioni SaaS, web, virtuali.
CSIRT Toscana