Vulnerabilità su Citrix ADC e Citrix Gateway

30/12/2019

citrix cve-2019-19781 Vulnerabilità

Gli esperti di Positive Technologies hanno scoperto una vulnerabilità di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway).

Gli esperti hanno determinato che almeno 80.000 aziende, in 158 paesi, sono potenzialmente a rischio.

Le vulnerabilità cui associato il CVE-2019-19781 è stata confermata anche dal produttore che ha rilasciato un apposito bollettino di sicurezza indicando che risultano impattati i seguenti prodotti, in tutte le versioni e piattaforme:

  • Citrix ADC e Citrix Gateway versione 13.0
  • Citrix ADC e NetScaler Gateway versione 12.1
  • Citrix ADC e NetScaler Gateway versione 12.0
  • Citrix ADC e NetScaler Gateway versione 11.1
  • Citrix NetScaler ADC e NetScaler Gateway versione 10.5

L’eventuale sfruttamento della vulnerabilità permetterebbe ad utenti malintenzionati remoti e non autorizzati di accedere non solo alle applicazioni pubblicate ma di raggiungere – dal server Citrix affetto – anche altre risorse nella rete aziendale. La particolarità nello sfruttamento di questa vulnerabilità è quella di non richiedere autenticazione  dell’attaccante.

Al momento Citrix non ha rilasciato una patch per l’aggiornamento dei prodotti ma ha pubblicato, tramite uno specifico articolo, una serie di misure di mitigazione che è opportuno adottare in attesa del rilascio del software correttivo.

Conclusioni

Le applicazioni Citrix sono ampiamente utilizzate nelle reti aziendali, soprattutto per fornire l’accesso dei dipendenti alle applicazioni interne dell’azienda da qualsiasi dispositivo connesso via Internet. Considerando l’elevato rischio causato dalla vulnerabilità scoperta e la diffusione del software Citrix, il CERT-PA consiglia di attenersi a quanto indicato dal vendor ed utilizzare accorgimenti come la segmentazione della rete per limitare l’effetto di potenziali intrusioni.