Server Citrix vulnerabili all’esecuzione di codice in modalità remota

Ricercatori di sicurezza hanno individuato scansioni su sistemi Application Delivery Controller e Citrix Gateway per sfruttare una vulnerabilità critica CVE-2019-19781 . La vulnerabilità può essere sfruttata in remoto e potrebbe consentire ad un utente non autenticato di eseguire l’esecuzione di codice arbitrario.

Secondo la consulenza Citrix, la vulnerabilità interessa le seguenti piattaforme di versioni del prodotto.

• Citrix ADC e Citrix Gateway versione 13.0 tutte le build supportate
• Citrix ADC e NetScaler Gateway versione 12.1 tutte le build supportate
• Citrix ADC e NetScaler Gateway versione 12.0 tutte le build supportate
• Citrix ADC e NetScaler Gateway versione 11.1 tutte le build supportate
• Citrix NetScaler ADC e NetScaler Gateway versione 10.5 tutte le build supportate