Logo
Hamburger Menu Icon
Yoroi Background

Importanti Vulnerabilità su Tecnologie Citrix ADC e Netscaler

07/08/2020

Proto: N020720.

Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una serie di vulnerabilità per nelle tecnologie Citrix/Netscaler, tra le principali soluzioni di gestione, bilanciamento e fruibilità di applicazioni Enterpise. Le criticità sono note con gli identificativi CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198 e CVE-2020-8199.

In particolare, a causa di lacune presenti nelle interfacce di gestione degli appliance Citrix (NSIP), un attaccante di rete privo di autenticazione può essere in grado compromettere la sicurezza del sistema tramite:

  • il bypass delle autenticazioni di accesso richieste per accedere all’interfaccia amministrativa (CVE-2020-8193 su Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP)
  • L’iniezione di codice malevolo all’interno del appliance ed il suo sfruttamente per ottenere accesso al perimetro aziendale (CVE-2020-8194 su Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP)

Il Vendor ha confermato l’insieme delle problematiche all’interno del bollettino CTX276688, dove risultano afflitte le versioni: 

  • Citrix ADC, Citrix Gateway inferiori di 13.0-58.30
  • Citrix ADC, NetScaler Gateway inferiori di 12.1-57.18
  • Citrix ADC, NetScaler Gateway inferiori di 12.0-63.21
  • Citrix ADC, NetScaler Gateway inferiori di 11.1-64.14
  • NetScaler ADC, NetScaler Gateway inferiori di 10.5-70.18
  • Citrix SD-WAN WANOP inferiori di 11.1.1a
  • Citrix SD-WAN WANOP inferiori di 11.0.3d
  • Citrix SD-WAN WANOP inferiori di 10.2.7
  • Citrix Gateway Plug-in for Linux inferiori di  1.0.0.137

Considerando la potenziale diffusione ed esposizione degli apparati afflitti e le passate ondate di attacco che hanno preso di mira le tecnologie Citrix/Netscaler (e.g. EW N020120), Yoroi consiglia di pianificare l’applicazione degli aggiornamenti di sicurezza a disposizione, di valutare l’esposizione delle interfacce di gestione Citrix e di valutare l’applicazione delle best practice indicate dal Produttore.  

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram