Citrix закрыла 6 уязвимостей NetScaler: риск чтения файлов и DoS

Citrix je zatvorio 6 NetScaler ranjivosti: rizik čitanja fajlova i DoS
Kolege, želim da skrenem Vašu pažnju na vest iz sajber bezbednosti: Citrix je ažurirao NetScaler ADC i NetScaler Gateway.
Ispravljeno je 6 ranjivosti, među njima i rizik čitanja fajlova i uskraćivanja usluge.
Deo problema pogađa SAML IDP, Gateway/AAA, DNS/LB scenarije i HTTP/2. Za jednu od ranjivosti nije dovoljan samo jedan apdejt: u HTTP profilu potrebno je ručno postaviti Http2SmallWndTimeout = 30 sekundi, ako se ne koriste HTTP Strict Profiles.
Za sada nema znakova aktivne eksploatacije, ali ovakvi bagovi u perimetarskom softveru uvek zahtevaju brzo reagovanje.
Zašto je ovo važno: Citrix često stoji na kritičnim pristupnim tačkama, pa kašnjenje povećava rizik curenja podataka i zastoja.
Da li ste već proverili verzije i konfiguracije NetScalera kod Vas?
#sajberbezbednost #Citrix #NetScaler #Ranjivost


Последние комментарии
Комментариев пока нет.