• Soluções
    • Networking & Infrastructure
    • Collaboration & Customer Experience
    • Data Center & Multi Cloud
    • Cybersecurity & Public Safety
  • Serviços
    • Consulting Services
    • Professional Services
    • Warpcom Command Center
      • Network Operations Center (NOC)
      • Security Operations Center (SOC)
      • Support Services
  • Warpdev
  • Parceiros
  • Recursos & Novidades
    • Notícias
    • Blog
    • eBook
  • Quem Somos
    • Sobre Nós
    • Missão, Visão e Valores
    • Porquê a Warpcom
    • Equipa de Gestão
    • Certificações (APCER)
    • Oportunidades de Carreira
    • Contactos
  • Contactos
  • pt-ptPT
  • esES
  • enEN
Warpcom | together with you.
Warpcom | together with you.
  • Language
    • pt-ptPT
    • esES
    • enEN
  • Contactos
  • Soluções
    • Networking & Infrastructure
    • Collaboration & Customer Experience
    • Data Center & Multi Cloud
    • Cybersecurity & Public Safety
  • Serviços
    • Consulting Services
    • Professional Services
    • Warpcom Command Center
      • Network Operations Center (NOC)
      • Security Operations Center (SOC)
      • Support Services
  • Warpdev
  • Parceiros
  • Recursos & Novidades
    • Notícias
    • Blog
    • eBook
  • Quem Somos
    • Sobre Nós
    • Missão, Visão e Valores
    • Porquê a Warpcom
    • Equipa de Gestão
    • Certificações (APCER)
    • Oportunidades de Carreira
    • Contactos

[Atualização de segurança] Citrix Application Delivery Controller e Citrix Gateway

Warpcom | together with you. > Recursos & Novidades > Notícias > Warp Info > [Atualização de segurança] Citrix Application Delivery Controller e Citrix Gateway
[Atualização de segurança] Citrix Application Delivery Controller e Citrix Gateway
[Atualização de segurança] Citrix Application Delivery Controller e Citrix Gateway
10 de Julho, 2020 Alexandra Lourenço

[Atualização de segurança] Citrix Application Delivery Controller e Citrix Gateway

A Citrix alertou os seus parceiros tecnológicos sobre uma atualização de segurança do Citrix Application Delivery Controller e Citrix Gateway.

Foram detetadas vulnerabilidades críticas no Citrix ADC (anteriormente conhecido como NetScaler ADC) e Citrix Gateway (anteriormente conhecido como NetScaler Gateway).

Estas vulnerabilidades, trazem vários problemas de segurança, tais como:

 Ataques à infraestrutura de rede

  • Utilizadores não autenticados podem comprometer a gestão de rede
  • Comprometimento do sistema através de Cross Site Scripting (XSS) na gestão de rede
  • Download de um link por um utilizador não autenticado na rede, o que pode colocar em causa a segurança do computador

 Ataques aplicáveis a um IP virtual (VIP)

  • Denial Of Service contra o Gateway ou servidores virtuais de autenticação por um utilizador não autenticado
  • Scan remote de portos a partir da rede interna por um utilizador autenticado no Citrix Gateway.
  • Adicionalmente, foi também encontrada uma vulnerabilidade no plug-in de Citrix Gateway para Linux, sendo que esta permite, a um utilizador com sessão local num sistema Linux com este plugin, ter privilégios administrativos nesse equipamento.

Para saber mais sobre os problemas que têm sido identificados consulte aqui.

A solução recomendada para esta situação será instalar as novas atualizações do Citrix ADC e Citrix Gateway. Caso não seja possível atualizar de imediato, aconselhamos que garantam um acesso restrito à rede.

Caso disponha do Citrix Gateway Plug-in para Linux deve fazer login na versão atualizada do Citrix Gateway e selecionar “Modo VPN de rede”. O Citrix Gateway solicitará que o utilizador atualize.

A Warpcom disponibiliza serviços especializados de Data Center & Multi Cloud na proteção de vulnerabilidades e ataques na infraestrutura de rede. Fale connosco!

10 de Julho, 2020
Share on Facebook
Facebook
Share on LinkedIn
Linkedin

Subscrição de Conteúdos

Related Articles

Notícias
Quem é quem
A Warpcom é o integrador tecnológico de referência no setor das TIC
28 de Outubro, 2019
Notícias
Warpcom_News_RemoteWork
Oferta Warpcom para continuidade de negócio sustentável
31 de Março, 2020
Warp Info
ROBOT Attack
15 de Dezembro, 2017

Onde estamos?

Lisboa

Estrada de Alfragide, 67
Alfrapark - Edifício F - Piso 3
2610-008 Amadora

t +351 214 169 500

f +351 214 169 518

Porto

Rua Brigadeiro Nunes da Ponte, 114 R/C A4
4150-036 Porto

t +351 225 192 700

f +351 225 192 708

Faro

Rua Prof. Alberto Uva, 25,
8000-176 Faro
 

t +351 289 359 100

f +351 289 359 109

Funchal

Rua Princesa D. Amélia, 22, Lj 9
9000-019 Funchal
 

t +351 291 238 004

Madrid

C/Manuel Tovar, 42 – 2º,
Edificio Meeting Point,
28034 Madrid  

t +34 91 125 42 10

Siga-nos

ISO 45001
Este website utiliza cookies para melhorar a sua experiência de utilização. Ao continuar a navegação no website estará a consentir o seu uso.OKSaiba mais