Identificata il 27 Dicembre 2019 una grave vulnerabilità nei prodotti Citrix ADC (Netscaler) per le versioni 10.5, 11.1, 12.0, 12.1, e 13.0. La vulnerabilità permetterebbe ad eventuali attaccanti di eseguire codice nel sistema vulnerabile.
La possibilità di effettuare movimenti laterali all’interno delle reti connesse al sistema compromesso risulta essere un fattore di rischio da valutare e mitigare.
In Italia risultano potenzialmente vulnerabili circa 1700 sistemi.
Sistemi potenzialmente vulnerabili per Città ed Azienda
Istituti finanziari e bancari italiani le realtà più a rischio
Gli istituti finanziari e bancari e le aziende che offrono in outsourcing servizi informatici al settore bancario risultano essere target di alto interesse e molte di esse espongono sistemi potenzialmente vulnerabili.
Fortgale ha effettuato oggi una ricerca di sistemi vulnerabili delle principali realtà italiane del settore Banking and Finance ed ha rilevato i seguenti risultati (i nomi degli istituti sono stati anonimizzati, mentre il numero rappresenta la quantità di sistemi vulnerabili esposti):
Istituti finanziari con maggior numero di sistemi potenzialmente vulnerabili
Per maggiori dettagli è possibile contattarci all’indirizzo: fort@fortgale.com
Rilevamento dell’attacco
Per identificare eventuali tentativi o compromissioni del sistema è possibile effettuare il seguente controllo:
ssh -t sistema.citrix.local 'grep -r "/../vpns/" /var/log/http*'
Mitigazione e altre informazioni
Non è ancora stato distribuita una patch per risolvere la vulnerabilità.
E’ possibile procedere con operazioni di mitigazione: https://support.citrix.com/article/CTX267679