BSI: vulnerabilità con 9.4 in Citrix NetScaler ADC e Gateway
La BSI ha emesso un avviso critico su una vulnerabilità CVSS 9.4 per i prodotti Citrix NetScaler Application Delivery Controller e NetScaler Gateway. La vulnerabilità consente agli aggressori di accedere a informazioni sensibili senza autenticazione. Secondo lo specialista Mandiant la vulnerabilità viene sfruttata già da molto tempo. Secondo BSI, il 10 ottobre 2023 il produttore Citrix ha pubblicato un avviso sulle vulnerabilità nei prodotti NetScaler Application Delivery Controller (ex Citrix ADC) e NetScaler Gateway (ex Citrix Gateway). L'unica vulnerabilità critica della sicurezza è identificata in base alle vulnerabilità comuni ed esposizioni (CVE) sotto il...