Citrix Application Delivery Controller (ADC)

Recentemente foi identificada uma vulnerabilidade no Citrix Application Delivery Controller (ADC), mais conhecido como NetScaler ADC e no Citrix Gateway, mais conhecido como NetScaler Gateway. Esta vulnearabilidade, se explorada por um atacante, pode lhe permitir, de uma forma não autenticada, a execução de código arbitrário.

Assim, esta vulnerabilidade afeta todos os Citrix ADC e Citrix Gateway Virtual Appliances (VPX) que estejam alojados em qualquer Hypervisor Citrix, ESXi, Hyper-V, KVM, Azure, AWS, GCP, ou num Citrix ADC Service Delivery Appliance (SDX), nas seguintes versões:

– Citrix ADC e Citrix Gateway versão 13.0 em todas as builds anteriores a  13.0.47.24

– NetScaler ADC e NetScaler Gateway versão 12.1 em todas as builds anteriores a  12.1.55.18

– NetScaler ADC e NetScaler Gateway versão 12.0 em todas as builds anteriores a  12.0.63.13

– NetScaler ADC e NetScaler Gateway versão 11.1 em todas as builds anteriores a  11.1.63.15

– NetScaler ADC e NetScaler Gateway versão 10.5 em todas as builds anteriores a  10.5.70.12

A Warpcom disponibiliza serviços especializados capazes de efetuar a análise e verificação do estado dos equipamentos, assim como o upgrade e parametrização de forma a eliminar e/ou mitigar esta falha de segurança.

Artigos Relacionados

Vulnerabilidade VPN

Vulnerabilidade VPN

No passado dia 12 de Abril de 2019 foi divulgado, pelo “US-CERT Cybersecurity”, o trabalho de pesquisa...

ROBOT Attack

ROBOT Attack

No passado dia 12 de Dezembro de 2017 foi tornado público um trabalho de pesquisa intitulado “Return of...

Ransomware

Ransomware

No passado dia 27 de Junho, uma campanha de Ransomware afetou organizações em vários países: Rússia, Ucrânia, Índia,...

Ransomware

Ransomware

Nos últimos dias a Warpcom tem recebido vários contactos com pedidos de informação e de recomendação sobre o recente...

Categorias

BlogNew

EbooksNew

MediaNew

Warp InfoNew

Receba todos os conteúdos da Warpcom!

Artigos relacionados

Route to Cloud

Route to Cloud

"Na jornada para a cloud é necessário que o integrador de IT esteja sempre com o cliente, não só nos processos de...

L