News

Avviso: vulnerabilità grave su sistemi CITRIX/NETSCALER

Lo scorso 11 gennaio 2020 è stato reso pubblico un exploit per una vulnerabilità nota di alcuni sistemi CITRIX.
La vulnerabilità CVE-2019-19781, se sfruttata, consente un accesso non autorizzato al sistema CITRIX e potenzialmente ai sistemi con esso comunicanti.

Vista la relativa semplicità con qui è possibile usare l’exploit e di conseguenza sfruttare la vulnerabilità, ci si attende che nei prossimi giorni la nutrita comunità di malintenzionati che popola Internet si muoverà per violare sistemi esposti e sfruttarli per loro tornaconto (riscatti, data breach, etc.).

Abbiamo verificato con alcuni clienti la potenziale pericolosità di questa vulnerabilità e raccomandiamo a chiunque di attivare gli opportuni controlli su dispositivi IPS, IDS, WAF o IDR se presenti.

L’impatto finale può variare a seconda di alcuni fattori, quali l’architettura di rete e configurazioni specifiche, ma nei casi da noi visionati ci siamo sempre imbattuti in situazioni di altissima criticità.

Qui i dettagli:

Trattandosi di un problema molto grave INTUITY si rende disponibile, senza alcun impegno, a verificare la presenza della vulnerabilità sulla vostra infrastruttura pubblica.

Per richiedere questo controllo potete:

  • Scrivere a security-alert@intuity.it indicando l’URL o l’indirizzo IP del sistema Citrix esposto.
  • Telefonare al numero 049 817 0850.

In entrambi i casi riceverete una comunicazione e-mail in risposta con l’esito del test.

Qualora vogliate avere un’analisi più approfondita dell’impatto che la vulnerabilità può avere, anche in relazione alla vostra specifica configurazione, vi preghiamo di telefonare al numero indicato per valutare un intervento specialistico.

Avviso: vulnerabilità grave su sistemi CITRIX/NETSCALER