Sicurezza informatica B2B

Vulnerabilità XenServer e Citrix Hypervisor

22. Aprile 2024

Citrix avverte di due vulnerabilità in XenServer e Citrix Hypervisor. Le vulnerabilità di sicurezza sono solo moderatamente gravi, ma si consiglia comunque un rapido aggiornamento. Citrix fornisce già gli hotfix per questo. Secondo Citrix, sono stati identificati due problemi che riguardano XenServer e Citrix Hypervisor. Una vulnerabilità potrebbe consentire al codice non privilegiato in una VM guest di accedere al contenuto della memoria della propria VM o di altre VM sullo stesso host. Ciò può comportare il furto di dati o di accesso. Il contenuto della memoria di altre VM può essere copiato Citrix presenta i problemi con i seguenti identificatori CVE: CVE-2024-2201 e CVE-2024-31142. Tuttavia…

Per saperne di più

BSI: vulnerabilità con 9.4 in Citrix NetScaler ADC e Gateway

23. Ottobre 2023

| Non ci sono commenti

| Brevi notizie

La BSI ha emesso un avviso critico su una vulnerabilità CVSS 9.4 per i prodotti Citrix NetScaler Application Delivery Controller e NetScaler Gateway. La vulnerabilità consente agli aggressori di accedere a informazioni sensibili senza autenticazione. Secondo lo specialista Mandiant la vulnerabilità viene sfruttata già da molto tempo. Secondo BSI, il 10 ottobre 2023 il produttore Citrix ha pubblicato un avviso sulle vulnerabilità nei prodotti NetScaler Application Delivery Controller (ex Citrix ADC) e NetScaler Gateway (ex Citrix Gateway). L'unica vulnerabilità critica della sicurezza è identificata in base alle vulnerabilità comuni ed esposizioni (CVE) sotto il...

Per saperne di più

Vulnerabilità in Citrix ShareFile

7. Settembre 2023

| Non ci sono commenti

| Brevi notizie

Tenable Research ha scoperto un'attuale vulnerabilità della sicurezza in Citrix, in particolare in Citrix ShareFile. Se questa vulnerabilità viene sfruttata, un utente malintenzionato potrebbe rubare credenziali o token, eseguire codice nel contesto del browser della vittima o eseguire una serie di altre azioni pericolose. Nonostante il potenziale impatto della vulnerabilità, Citrix ha scelto di non rilasciare informazioni su questo problema o di avvisare i clienti dopo che il problema è stato risolto. I clienti dipendono completamente dai fornitori di servizi cloud per risolvere i problemi segnalati e devono fidarsi ciecamente che...

Per saperne di più

BSI avverte: Citrix ADC con vulnerabilità critica 9.8

21. Luglio 2023

| Non ci sono commenti

| Brevi notizie

Il BSI - Federal Office for Information Security - segnala uno sfruttamento attivo di una vulnerabilità nel Citrix Application Delivery Controller (ADC). La vulnerabilità gestita con CVE-2023-3519 ha un valore CVSS di 9.8 su 10 ed è critica! È disponibile un aggiornamento. Il 18.07.2023/2023/3519 il produttore Citrix ha annunciato una vulnerabilità critica nei prodotti NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway). La vulnerabilità è elencata con il numero CVE-9.8-XNUMX secondo Common Vulnerabilities and Exposures (CVE) e ha un punteggio di XNUMX secondo CVSS.

Per saperne di più

Etichetta: Citrix

Vulnerabilità XenServer e Citrix Hypervisor

BSI: vulnerabilità con 9.4 in Citrix NetScaler ADC e Gateway

Vulnerabilità in Citrix ShareFile

BSI avverte: Citrix ADC con vulnerabilità critica 9.8

A quale gruppo utenti appartieni? (No tracciabilità!)

Collegamenti importanti

Ultimi articoli e notizie

Poi è stato cercato

Social Media