Vulnerabilità in prodotti Citrix (AL02/260701/CSIRT-ITA)
Data:
1 Luglio 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem, di avere accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati
Tipologia
- Denial of Service
- Information Disclosure
- Arbitrary File Read
Prodotti e/o versioni affette
NetScaler ADC e NetScaler Gateway
- 14.1, tutte le versioni precedenti a 14.1-72.61
- 13.1, tutte le versioni precedenti a 13.1-63.18
NetScaler ADC FIPS
- 14.1 FIPS, tutte le versioni precedenti a 14.1-72.61 FIPS
NetScaler ADC FIPS e NDcPP
- 13.1 FIPS / 13.1 NDcPP, tutte le versioni precedenti a 13.1-37.272
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nel relativo bollettino di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:
Riferimenti
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 01-07-2026 | 01/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
1 Luglio 2026, 11:44
CSIRT Toscana