Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!

Pubblicato il da

news haking

Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!

Citrix ha lanciato un avviso riguardante due vulnerabilità di sicurezza zero-day presenti in NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway) attualmente sfruttate in vari contesti. Le falle, identificate come segue:

  • CVE-2023-6548 (CVSS score: 5.5) – Consente l’esecuzione remota di codice autenticata (a basso privilegio) sull’Interfaccia di Gestione, richiedendo l’accesso a NSIP, CLIP o SNIP con accesso all’interfaccia di gestione.
  • CVE-2023-6549 (CVSS score: 8.2) – Causa un Denial-of-service e richiede che l’appliance sia configurato come Gateway o server virtuale di autorizzazione e contabilità, o AAA.

Le versioni gestite dai clienti di NetScaler ADC e NetScaler Gateway interessate da queste vulnerabilità includono:

  • NetScaler ADC e NetScaler Gateway 14.1 prima della versione 14.1-12.35.
  • NetScaler ADC e NetScaler Gateway 13.1 prima della versione 13.1-51.15.
  • NetScaler ADC e NetScaler Gateway 13.0 prima della versione 13.0-92.21.
  • NetScaler ADC e NetScaler Gateway versione 12.1 (attualmente end-of-life).
  • NetScaler ADC 13.1-FIPS prima della versione 13.1-37.176.
  • NetScaler ADC 12.1-FIPS prima della versione 12.1-55.302 e
  • NetScaler ADC 12.1-NDcPP prima della versione 12.1-55.302.

Citrix ha dichiarato che sono stati osservati exploit di queste CVE su appliance non mitigate, sottolineando l’importanza di aggiornare le appliance NetScaler ADC e NetScaler Gateway versione 12.1 a una versione supportata.

Parallelamente, VMware ha notificato i suoi clienti di una vulnerabilità critica nella soluzione Aria Automation (precedentemente vRealize Automation). Questa vulnerabilità, assegnata all’identificatore CVE-2023-34063 (CVSS score: 9.9), è descritta come una “mancanza di controllo degli accessi”. Si consiglia agli utenti di applicare immediatamente la patch, notando che l’unico percorso di aggiornamento supportato è alla versione 8.16.

Infine, Atlassian ha rilasciato patch per oltre due dozzine di vulnerabilità, compresa una grave vulnerabilità di esecuzione remota del codice che colpisce Confluence Data Center e Confluence Server. La vulnerabilità, identificata come CVE-2023-22527 con un punteggio CVSS di 10.0, colpisce diverse versioni di Confluence. Gli utenti delle versioni obsolete sono fortemente incoraggiati ad aggiornare le loro installazioni alla versione più recente disponibile per garantire la sicurezza del sistema.

Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!ultima modifica: 2024-01-17T10:19:38+01:00da puma1973a
Reposta per primo quest’articolo