[Atualização de segurança] Citrix Application Delivery Controller e Citrix Gateway

A Citrix alertou os seus parceiros tecnológicos sobre uma atualização de segurança do Citrix Application Delivery Controller e Citrix Gateway.

Foram detetadas vulnerabilidades críticas no Citrix ADC (anteriormente conhecido como NetScaler ADC) e Citrix Gateway (anteriormente conhecido como NetScaler Gateway).

Estas vulnerabilidades, trazem vários problemas de segurança, tais como:

 Ataques à infraestrutura de rede

  • Utilizadores não autenticados podem comprometer a gestão de rede
  • Comprometimento do sistema através de Cross Site Scripting (XSS) na gestão de rede
  • Download de um link por um utilizador não autenticado na rede, o que pode colocar em causa a segurança do computador

 Ataques aplicáveis a um IP virtual (VIP)

  • Denial Of Service contra o Gateway ou servidores virtuais de autenticação por um utilizador não autenticado
  • Scan remote de portos a partir da rede interna por um utilizador autenticado no Citrix Gateway.
  • Adicionalmente, foi também encontrada uma vulnerabilidade no plug-in de Citrix Gateway para Linux, sendo que esta permite, a um utilizador com sessão local num sistema Linux com este plugin, ter privilégios administrativos nesse equipamento.

Para saber mais sobre os problemas que têm sido identificados consulte aqui.

A solução recomendada para esta situação será instalar as novas atualizações do Citrix ADCCitrix Gateway. Caso não seja possível atualizar de imediato, aconselhamos que garantam um acesso restrito à rede.

Caso disponha do Citrix Gateway Plug-in para Linux deve fazer login na versão atualizada do Citrix Gateway e selecionar “Modo VPN de rede”. O Citrix Gateway solicitará que o utilizador atualize.

A Warpcom disponibiliza serviços especializados de Data Center & Multi Cloud na proteção de vulnerabilidades e ataques na infraestrutura de rede. Fale connosco!

Artigos Relacionados

Categorias

BlogNew

EbooksNew

MediaNew

Warp InfoNew

Receba todos os conteúdos da Warpcom!

Artigos relacionados

A nova vida da Cloud

A nova vida da Cloud

A multicloud e a cloud híbrida são hoje uma realidade para parte significativa das organizações. Mas esta abordagem...

Cloud Híbrida vs Multi Cloud

Cloud Híbrida vs Multi Cloud

"Cada vez é mais importante otimizar custos e ter uma utilização mais eficiente dos recursos tecnológicos, ou seja,...